La CNIL n'est pas conforme au RGPD (encore)

J’ai enregistré une vidéo ce matin sur la chaîne YouTube pour montrer un point de non-conformité sur le site de la CNIL qui est intéressant. Je précise que mon objectif n’est pas de pointer du doigt la CNIL, car en réalité personne n’est conforme à 100% au RGPD (et il n’est pas très difficile de montrer des défauts ici ou là, moi y compris…). Ce qui est intéressant par contre, c’est que beaucoup d’organisations sont dans la même situation que la CNIL vu que le problème touche leur process de recrutement et que le problème est complexe et souvent laissé de côté. J’en ai beaucoup discuté de lors de la dernière session de formation RGPD (en fait cette non-conformité de la CNIL m’a été rapporté par un participant après la formation - merci à lui). Donc c’est l’occasion d’en discuter ! Voici les explications en détail :

RGPD deux amendes record (203 millions, 110 millions d'euros)

La CNIL anglaise (l’ICO) vient de prononcer deux propositions d’amende record en deux jours, de montants respectifs de 203 millions et 110 millions d’euros. Les deux affaires sont intéressantes à de nombreux égards, mais ce qui frappe c’est que l’on entre maintenant dans une période ou les amendes pour défaut de conformité au RGPD seront plus importantes et plus régulières.

Qu'est-ce que l'objet social d'une entreprise et comment le rédiger ?

L’objet social d’une entreprise décrit en détail les activités que la société va mener. En pratique l’objet social est une clause qui est indiquée dans les statuts lors de la constitution de la société et qui décrit et recense l’ensemble de ses activités. Il est nécessaire de déterminer l’objet social, car cela permet d’indiquer à toute personne qui entre en relation avec l’entreprise l’étendue de ses activités.

Un modèle type de convention de stage (gratuit)

Vous trouverez ci-dessous un modèle type de convention de stage étudiant que vous pouvez librement réutiliser. La convention de stage a la particularité d’être une convention à trois, entre l’élève, l’entreprise, et l’établissement d’enseignement, elle doit être signée par les trois parties

RGPD : faut-il ajouter une mention légale dans chaque email d'une newsletter ?

Une question qui se pose lorsque l’on cherche à implémenter le RGPD correctement est de savoir comment informer les personnes de leurs droits. En particulier pour les personnes qui mettent en place une newsletter. Vous savez probablement que vous devez afficher des mentions légales RGPD, mais faut-il les afficher sur chaque email ?

Qu'est-ce qu'un abus de biens sociaux ?

L’abus de bien sociaux (ABS) est un délit pénal qui consiste pour un dirigeant d’entreprise a utiliser, à des fins personnelles, les ressources de sa société. Ce délit est sanctionné à hauteur de 5 ans d’emprisonnement et 370.000€ d’amende.

5 clauses de confidentialité à réutiliser dans vos contrats

Une clause de confidentialité faire partie des éléments importants à ajouter dans un contrat. Que les parties soient dans phase de négociation commerciale, ou qu’elles travaillent ensemble dans un cadre plus général, il est d’usage de prévoir une telle clause afin d’éviter de rendre publiques des informations que les parties considèrent comme sensibles.

Comment faire une AIPD, l'analyse d'impact relative à la protection des données (RGPD)

L’AIPD, ou l’analyse d’impact relative à la protection des données (également dénommée PIA - Privacy Impact Assessment), est une des obligations les plus complexe à mettre en oeuvre qui soit imposée par le RGPD. Si les cas dans lesquels une AIPD doit être faite est relativement simple à appréhender (I), en revanche, la méthode est plus difficile à mettre en oeuvre en pratique (II).