Mi-septembre était publiée une note de la Direction Numérique de l’État à tous les Secrétaires Généraux des Ministères. Elle s’appuie sur deux références : la circulaire 6282-SG du 5 juillet 2021 relative à la doctrine d’utilisation de l’informatique en nuage par l’État et sur le référentiel d’exigences SecNumCloud de l’ANSSI, complété par une exigence d’immunisation contre les réglementations extra-communautaires. Aujourd’hui c’est justement ce référentiel qui est mis à jour dans ce sens par l’ANSSI, pour appel public à commentaires. Voyons de quoi il en retourne, et où l’arrêt Schrems II continue ses vagues sur le recours à des prestataires non-UE.
PiaLab se dote d’un code de déontologie
La rentrée scolaire, de nouvelles collectes de données en perspective
Rappels sur les obligations du responsable de traitement vis-à-vis de son DPO, par la CNIL Luxembourgeoise
Obligation vaccinale, à l’attention des responsables de traitements
L’obligation vaccinale s’impose aux personnels des établissements de soins, sociaux médico-sociaux, ainsi qu’un certain nombre de professionnels (professions des secteurs médical, paramédical, sanitaire et social, pompiers, ambulanciers…). Voyons ce cela entraîne en matière de protection des données.
Passe sanitaire, à l’attention des responsables de traitements
Le contrôle du passe sanitaire exigé depuis le 21 juillet 2021 et probablement renforcé par l’entrée en application de la loi relative à la gestion de la crise sanitaire (quand elle sera validée par le Conseil Constitutionnel) ouvre de nombreux défis organisationnels pour les structures concernées, même en se bornant comme ici aux seuls traitements de données à caractère personnel. Faison le point…
Les nouvelles clauses contractuelles types de la Commission Européenne
Les sous-traitants face à l’exercice des droits d’une personne concernée
L’article 12 du RGPD indique que « le responsable du traitement facilite l’exercice des droits conférés à la personne concernée » alors que son article 28.3.e indique que le sous-traitant est concerné via le contrat le liant au responsable du traitement. Une nouvelle décision de l’autorité espagnole (AEPD) vient préciser les obligations incombant directement au sous-traitant. Vous découvrirez dans cet article le rôle exact du sous-traitant en matière d’exercice des droits…
Certification DPO avec agrément CNIL
Voilà maintenant presque 3 ans que PiaLab forme des DPO. Jusque fin 2020, ils étaient candidats à une certification de DPO par PECB. Depuis janvier 2021 il s’agit toujours d’une certification par PECB, mais cette fois avec l’agrément CNIL. En plus leurs certification DPO par PECB, PiaLab peut maintenant se prévaloir d’un DPO certifié par AFNOR sur agrément CNIL !
