Category Archives

10 Articles
La fin des transferts UE-USA : un tsunami juridique et technologique pour la protection des données

La fin des transferts UE-USA : un tsunami juridique et technologique pour la protection des données

Le 17 juillet 2020, un séisme majeur a eu lieu dans le monde des technologies. Comme tout événement absolument majeur se déroulant en dehors du monde physique, et peut-être parce que tout le monde est un peu usé de gérer des urgences, cet événement ne semble pas avoir été considéré à la hauteur de ce qu’il représente. Voici quelques explications :

Read More
Situation de crise Covid-19 et sécurité des données

Situation de crise Covid-19 et sécurité des données

La situation actuelle se transforme à grande vitesse en une situation de crise. Que les organisations soient exposées directement ou indirectement, les conséquences sont certaines, et les incidences sur la sécurité des systèmes d’information à mesurer.

Vous êtes DPO ou RSSI, ce n’est pas le moment de relâcher votre attention, bien au contraire. Ces situations sont typiquement celles qui créent de nouvelles vulnérabilités ou pour voir des menaces se rapprocher (panne, virus, actes malveillants…). Voici donc quelques idées de bon sens à garder en mémoire :

Read More
DPIA : quand et comment réaliser une analyse d’impact sur la protection des données

DPIA : quand et comment réaliser une analyse d’impact sur la protection des données

Aujourd’hui niveau #RGPD, il semblerait que beaucoup de responsables de traitement (RT) sous-estiment les critères déclenchant la nécessité de réaliser une analyse d’impact sur la protection des données (RGPD art.35). Bien souvent, quand un RT décide de mener une #DPIA simple (RGPD art.35), il devrait sans doute l’avoir déjà faite et maintenant procéder à la consultation préalable de son autorité de contrôle (ex: la #CNIL en France ; RGPD art.36). Je vous propose donc de rendre compte ici de l’état des connaissances à ce sujet :

Read More
RGPD et recrutement : découvrez ce qui change pour votre cabinet !

RGPD et recrutement : découvrez ce qui change pour votre cabinet !

(…)

Vous n’y pensiez peut être pas, mais les processus de recrutement permettent de collecter de nombreuses données à caractère personnel : nom, prénom, adresse, adresse email, numéro de téléphone etc… et, tant qu’à faire, la CNIL (…) a prévu d’axer ses premiers contrôles sur cette procédure ! Afin d’éviter tout risque – réputationnel, financier, juridique – qui découlerait d’un manquement au RGPD, découvrez les principaux points du RGPD qui s’appliquent au processus de recrutement déployé au sein de votre cabinet d’expertise-comptable !

Un article d’Amélie CARO, consultante RGPD pour PiaLab et diplômée d’expertise comptable, publié sur le site Compta Online

Lire la suite

Sensibilisation au RGPD par les Centres de Gestion Agréés

Sensibilisation au RGPD par les Centres de Gestion Agréés

PiaLab est sollicitée par des Centres de Gestion Agréés pour sensibiliser leurs adhérents sur la question de la protection des données et du RGPD. Cette première étape est, pour les entreprises, un témoin (par l’attestation de présence) d’une action les engageant dans leur conformité au RGPD.

L’action de sensibilisation au RGPD, enregistrée au Datadock, est déterminée comme suit :

Read More