C’est le Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016, relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données dit ” RGPD”. Entré en application depuis le 25 mai 2018, il a harmonisé en Europe […]

C’est un document de recensement et d’analyse qui doit refléter l’intégralité et la réalité des traitements de données personnelles qu’il soit informatisé ou sur support papier.Il est considéré comme obligatoire par la CNIL pour tous les responsables de traitement et leurs sous-traitants.

C’est la procédure de suppression des données personnelles après l’expiration des durées de conservation définie par chaque Responsable de traitement soit sous forme d’une durée absolue soit par rapport à une référence (au départ d’un collaborateur, dès la fin de relation commerciale avec un client, jusqu’à l’expiration des délais de prescription ou des obligations fiscales/comptables). ✅

C’est un document contenant le plan des actions prévues pour maintenir un certain niveau de sécurité et qui reflète ainsi la vision stratégique de la direction de l’entité concernée. Ce document de référence en matière de sécurité est basé sur une analyse des risques de la sécurité du système d’information et contient les moyens de

Traitement de données personnelles réalisé de manière à ce qu’on ne puisse plus attribuer les données relatives à une personne physique sans information supplémentaire.

Traitement utilisant les données personnelles d’un individu en vue d’analyser et de prédire son comportement en vue d’émettre un jugement ou de tirer des conclusions sur elle. Sont interdits les traitements de profilage basés exclusivement sur une décision entièrement automatisée.

Ancien accord conclu entre les Etats-Unis et l’UE au terme duquel les sociétés américaines figurant sur une liste étaient considérées comme certifiées par le bouclier EU-US relatif à la protection des données ou « Privacy Shield » et donc considérées comme assurant un niveau de protection adéquat. La Cour de justice de l’Union européenne a toutefois rendu

Le Privacy by Design est une méthodologie qui consiste à imposer au Responsable de traitement d’intégrer, dès la conception des outils informatiques, les mesures de protection des Données personnelles. Le Privacy by Default est le corollaire de ce principe qui intervient une fois que le produit ou le service a été rendu public. Pour attirer

PIA signifie Privacy Impact Assessment / Analyse d’impact. Cela correspond à une description détaillée du traitement de données mis en œuvre tant sur le plan technique qu’opérationnel ainsi qu’à une analyse de risques sur la sécurité des données et leur impact sur la vie privée. Un PIA est obligatoire lorsque le traitement réunit au moins

C’est une personne physique résidant dans l’UE dont les données personnelles sont collectées dans le cadre d’un traitement étant précisé qu’ici la notion de résidence s’entend comme étant physiquement au sein de l’UE sans considération des notions de citoyenneté et/ou nationalité ✅ Exemples :                                                                                                        Personne physique résident(e) européen                                                                           Français(e) en voyage hors UE. ⛔ Ce n’est