DPO externalisé, quels tarifs et quels coûts cachés ?

Les tarifs des prestations pour un DPO externalisés vont de 800€/jour à 1200€/jour en fonction de l’expérience de la personne sur le sujet, de la complexité du dossier à gérer et de l’urgence. Cependant le temps de traitement d’un dossier pour un consultant junior va être 2x à 4x plus long que pour un consultant sénior et dans certains cas 10x plus longs sur certains process qui auront pu être entièrement automatisés.

Comment mettre un site web en conformité au RGPD

Assurer la conformité RGPD d’un site web est une étape essentielle, car le site web est une vitrine de l’organisation. En général en cas de plainte, la CNIL mène en premier lieu un contrôle à distance afin de vérifier la conformité RGPD du site, ce qui donne une bonne visibilité sur la conformité globale de l’organisation : un site mal géré côté RGPD indique immédiatement que l’organisation n’a rien fait de ce côté, ce qui risque de déclencher un contrôle sur place et des sanctions (20 millions - 4% du CA global du groupe).

Le principe de minimisation des données imposé par le RGPD

Le principe de minimisation des données est un principe cardinal du Règlement Général sur la Protection des Données (RGPD), entré en vigueur le 25 mai 2018 dans l’Union Européenne. Énoncé à l’article 5.1.c) du RGPD, il impose aux responsables de traitement de ne collecter et traiter que les données personnelles strictement nécessaires au regard des finalités déterminées, explicites et légitimes pour lesquelles elles sont traitées.

L'article 15 du RGPD et le droit d'accès des personnes sur leurs données

L’article 15 du RGPD est une disposition qui confère aux personnes un droit d’accès étendu sur leurs données personnelles faisant l’objet d’un traitement. Il s’agit d’un droit fondamental qui permet à chacun de garder le contrôle sur ses informations et de vérifier la licéité des traitements réalisés.

Qu'est-ce que le trafic d'influence ?

Le trafic d’influence est un délit prévu et réprimé par le Code pénal français. Il consiste, pour une personne, à recevoir ou solliciter des dons, présents ou avantages quelconques afin d’abuser de son influence, réelle ou supposée, sur un tiers pour qu’il prenne une décision favorable.

Fuites de données personnelles : les obligations imposées par le RGPD

La gestion des fuites de données personnelles est un défi crucial en matière de cybersécurité et de protection des données dans le RGPD, cela d’autant que le règlement impose des actions spécifiques en cas de violations de données personnelles, sous peine de sanctions importantes.

Qu'est-ce qu'un conflit d'intérêt et quels sont les risques juridiques ?

Les conflits d’intérêts sont une problématique juridique importante pour les entreprises. S’ils ne sont pas correctement identifiés et gérés, ils peuvent conduire à des manquements à la probité et exposer l’entreprise à des risques juridiques, économiques et réputationnels. Cet article vise à définir la notion de conflit d’intérêts dans le secteur privé, présenter les risques associés et les bonnes pratiques pour les prévenir et les gérer efficacement.

Le rôle clé du délégué à la protection des données sous le RGPD

L’entrée en vigueur du Règlement général sur la protection des données (RGPD) en mai 2018 a introduit de nouvelles obligations pour les organisations traitant des données personnelles, parmi lesquelles la désignation, dans certains cas, d’un délégué à la protection des données (DPD ou DPO en anglais). Ce rôle, défini à l’article 37 du RGPD, est devenu un élément clé de la gouvernance des données et de la mise en conformité au Règlement.

Le point sur la pseudonomisation et le RGPD

La pseudonymisation est une technique de gestion des données qui consiste à remplacer les informations identifiantes par des identifiants artificiels, ou pseudonymes. L’objectf est de réduire les risques liés au traitement de ces données en rendant l’identification des personnes concernées moins directe, sans cependant rendre ces données anonymes. Attention les données pseudonymisées sont des données personnelles, et le RGPD s’applique à leur traitement!

1 2 3 4 5 6 7 8 9 10 11 12 13
Thiébaut Devergranne
Thiébaut Devergranne
Thiébaut Devergranne est docteur en droit et expert en droit des nouvelles technologies depuis plus de 20 ans, dont 6 passés au sein des services du Premier Ministre. En savoir plus

Ils nous ont fait confiance

logo Deloitte
logo starbucks
logo orange bank
logo vinci
logo nokia
logo sanofi
logo sncf
Automatisez votre conformité RGPD
Economisez-vous des semaines de travail avec Legiscope logiciel de gestion de la conformité RGPD
VOS CGV (gratuites)