Un modèle type de charte informatique (gratuit)
Une charte informatique permet d’informer les utilisateurs d’un système d’information des règles qui s’imposent quant à l’utilisation de ces ressources. Juridiquement, la charte permet de fixer de manière transparente les conditions dans lesquelles la responsabilité des utilisateurs peut être mise en cause. Corrélativement, elle permet également de protéger la responsabilité des dirigeants (le DSI, le CEO). La charte est là pour résoudre de nombreuses problématiques, dont celle épineuse, liée à limitation de l’usage des ressources informatiques de l’organisation à des fins privées par les usagers, qui suscite beaucoup de jurisprudence.
Vous tracez les actions sur vos données personnelles (RGPD) ?
Le règlement européen en matière de protection des données personnelles impose de mettre en oeuvre une diversité de mesures de sécurité afin d’assurer une protection adéquate des données. Dans la série des mesures indispensables à mettre en oeuvre est la traçabilité des actions qui sont menées sur les données personnelles d’une organisation. Je vous explique cela dans cette courte vidéo :
Le consentement RGPD impose-t-il une case à cocher ?
Une question importante se pose quand on commence à appliquer le RGPD qui est : comment demander le consentement aux utilisateurs ? En particulier, faut-il ajouter systématiquement une case à cocher ? Je vous donne la réponse dans cette vidéo :
Un projet d'automatisation d'entreprise (cloud+IA) 100% conforme RGPD
Voici un cas pratique intéressant : un projet d’automatisation de nos processus internes, basé sur le Cloud, qui utilise de l’intelligence artificielle, et que l’on a mené pour notre propre activité d’organisme de formation. Evidemment ce projet impliquant des données personnelles devait être mis en conformité au RGPD, nous avons donc utilisé notre logiciel RGPD pour mettre en place l’ensemble des process pour mener ce projet à bien !
RGPD : arrêtez de demander le consentement !
Arrêtez de demander le consentement ! C’est quelque chose qui est absolument essentiel car le consentement n’est qu’une des six bases légales que l’on peut utiliser lorsqu’on traite des données personnelles. Dans certains cas, en effet, il est obligatoire de traiter les données à caractère personnel - et donc il est hors de question de demander le consentement aux personnes dont les données sont traitées :
Pensez à afficher vos mentions RGPD !
Pensez à afficher vos mentions légales RGPP lorsque vous collecter des données à caractère personnel c’est extrêmement important ! En fait, cela fait partie des mesures les plus importantes lorsque l’on commence un processus de conformité - lorsqu’on s’assure qu’un traitement de données à caractère personnel et bien en conformité avec le règlement européen. Et il y a deux raisons à cela…
Un générateur de mot de passe sécurisé, conforme RGPD
Voici un générateur de mots de passe conforme aux exigences du RGPD et aux recommendations de la CNIL. Pour rappel la CNIL exige qu’un mot de passe standard, conforme au RGPD, doit faire au moins 12 caractères, y compris des catactères spéciaux, minuscules et majuscules et chiffres, sauf si vous disposez de mécanismes de protection contre les attaques type brute-force (ex: captacha), auquel cas le mot de passe peut faire 8 caractères.
La déclaration cnil, c'est fini (dites bonjour le registre) !
Le régime des déclaration CNIL a été aboli par le RGPD qui l’a remplacé par la déclaration au registre interne.
Un modèle type de contrat de sous-traitance RGPD
Le règlement européen en matière de protection des données personnelles (RGPD) impose qu’un contrat soit conclu à chaque fois qu’un responsable de traitement fait appel à un sous-traitant. Ce contrat est très précisément règlementé par l’article 28 du règlement qui impose une série de condition qu’il est essentiel de respecter. Voici un modèle type qui vous permettra de vous aider et vous documenter dans votre mise en conformité (profitez-en ce type de contrat est classiquement vendu dans les eaux de 2.000€…).
Thiébaut Devergranne
Ils nous ont fait confiance
Automatisez votre conformité RGPD
RGPD (ressources essentielles)
- RGPD le nouveau règlement sur la protection des données
- GDPR les actions indispensables de conformité
- Les 3 registres RGPD que vous devez mettre en place
- Comment mettre Google Analytics en conformité au RGPD
- Comment mettre en place vos mentions légales RGPD
- Comment gérer des données sensibles RGPD
- Tous les posts ...
VOS CGV (gratuites)
- Téléchargez le modèle type de conditions générales de vente