Nos Fiches Pratiques

Cette fiche pratique présente le contexte général et les enjeux de la protection des données personnelles à l'ère numérique, tout en offrant un sommaire des thématiques abordées et un schéma du cycle de vie d'un traitement.

Cette fiche pratique présente le cadre légal européen et français de la protection des données, définit précisément ce que constituent une donnée personnelle et un traitement, et identifie les différents acteurs concernés comme le responsable de traitement ou le sous-traitant.

Cette fiche pratique parle des dix règles d'or de la réglementation européenne (licéité, minimisation, exactitude, transparence, sécurité, etc.) sur lesquelles repose la responsabilisation des acteurs traitant des données.

Cette fiche pratique présente les six bases légales existantes (consentement, exécution d'un contrat, obligation légale, intérêt public, intérêts vitaux, intérêt légitime) permettant de justifier la licéité d'un traitement.

Cette fiche pratique parle de l'obligation pour les concepteurs de services d'intégrer des mesures de protection des données dès la conception d'un projet et de limiter par défaut le traitement au strict nécessaire.

Cette fiche pratique présente les critères exigeant la réalisation d'une analyse d'impact (PIA) pour les traitements à haut risque, tout en rappelant l'obligation de tenir un registre des traitements.

Cette fiche pratique parle du rôle central du DPO, de ses missions d'information, de conseil et de contrôle de la conformité, ainsi que des moyens et de l'indépendance dont il doit disposer.

Cette fiche pratique présente l'ensemble des droits octroyés aux personnes physiques (accès, rectification, portabilité, opposition, effacement) et les obligations du responsable de traitement pour en garantir l'exercice effectif.

Cette fiche pratique parle des mesures à mettre en œuvre pour prévenir et minimiser les failles de sécurité, ainsi que de la procédure de notification obligatoire à la CNIL et aux personnes concernées en fonction du risque.

Cette fiche pratique présente les règles encadrant la durée de conservation des données selon leur finalité, ainsi que les obligations de suppression, d'anonymisation irréversible ou d'archivage une fois ce délai dépassé.

Cette fiche pratique parle du principe d'interdiction de transférer des données hors d'Europe et détaille les exceptions et outils juridiques (décisions d'adéquation, clauses contractuelles, BCR) permettant de le faire légalement.

Cette fiche pratique présente la procédure de sanction de la CNIL et les différentes sanctions administratives, financières ou pénales encourues par une organisation en cas de non-respect du RGPD.