Blog

48 Articles
Passe sanitaire, à l’attention des responsables de traitements

Passe sanitaire, à l’attention des responsables de traitements

Le contrôle du passe sanitaire exigé depuis le 21 juillet 2021 et probablement renforcé par l’entrée en application de la loi relative à la gestion de la crise sanitaire (quand elle sera validée par le Conseil Constitutionnel) ouvre de nombreux défis organisationnels pour les structures concernées, même en se bornant comme ici aux seuls traitements de données à caractère personnel. Faison le point…

Read More
Les sous-traitants face à l’exercice des droits d’une personne concernée

Les sous-traitants face à l’exercice des droits d’une personne concernée

L’article 12 du RGPD indique que « le responsable du traitement facilite l’exercice des droits conférés à la personne concernée » alors que son article 28.3.e indique que le sous-traitant est concerné via le contrat le liant au responsable du traitement. Une nouvelle décision de l’autorité espagnole (AEPD) vient préciser les obligations incombant directement au sous-traitant. Vous découvrirez dans cet article le rôle exact du sous-traitant en matière d’exercice des droits…

Read More
Certification DPO avec agrément CNIL

Certification DPO avec agrément CNIL

Voilà maintenant presque 3 ans que PiaLab forme des DPO. Jusque fin 2020, ils étaient candidats à une certification de DPO par PECB. Depuis janvier 2021 il s’agit toujours d’une certification par PECB, mais cette fois avec l’agrément CNIL. En plus leurs certification DPO par PECB, PiaLab peut maintenant se prévaloir d’un DPO certifié par AFNOR sur agrément CNIL !

Read More
Incendie à OVH : en tirer des leçons pour être plus forts !

Incendie à OVH : en tirer des leçons pour être plus forts !

Dans le cadre de l’incendie du Datacentre OVH de Strasbourg le 10 mars 2021, qui a ébranlé les activités en France au moins, PiaLab a décidé de rendre public son expérience (dans la mesure où les informations communiquées ne compromettent pas son système d’information et sa protection des données), conformément aux bonnes pratiques en matière de sécurité de l’information et dans un objectif de progression tant interne qu’externe.

Read More
La gestion des incidents de sécurité des systèmes d’information à l’agenda des établissements médico-sociaux

La gestion des incidents de sécurité des systèmes d’information à l’agenda des établissements médico-sociaux

Des changements importants ont été introduits le 18 novembre 2020 par l’Ordonnance 2020-1407 dans le Code de la Santé Publique (CSP) en matière de sécurité des systèmes d’information (SSI), impliquant dorénavant le secteur médico-social au même niveau que le secteur sanitaire.

Read More
Arrêt Schrems II : la fin des transferts vers les USA (au moins), quelles conséquences ?

Arrêt Schrems II : la fin des transferts vers les USA (au moins), quelles conséquences ?

L’Arrêt Schrems II de la CJUE daté du 16 juillet 2020 est maintenant un sujet mieux connu. D’un constat de l’illégalité des transferts de données à caractère personnel vers les USA que nous avions représenté sous la métaphore du séisme, nous sommes ne sommes pas loin maintenant de celle de la disparition d’un continent. Nous faisons bien face à un changement de paradigme, changement qui soulève plusieurs questions majeures, et qui dépasse même la question de la protection des données personnelles. Essayons d’y voir plus clair.

Read More