La CNIL a mis à jour son guide à destination des RH et autres recruteurs Quelles informations peuvent être utilisées ? Dans quel cadre les utiliser ? Combien de temps les conserver ? Quelles sont les pratiques interdites ? Pour résumer le texte, je dirais que les RH et recruteurs doivent respecter le cercle privé […]
5 questions sur le recrutement et les données personnelles dans les TPE/PME Lire la suite »
J’étais parti pour écrire un sujet sur « DPO RGPD interne ou externe ? », mais j’ai dérivé sur le sujet du moment « ChatGPT ». Alors que Microsoft prévoit d’intégrer ChatGPT à son moteur de recherche Bing, pour contrer l’hégémonie de Google, je voulais savoir si on pouvait déléguer notre discernement à une intelligence
ChatGPT : Parfait pour LinkedIn, médiocre pour débattre Lire la suite »
Ce 19 décembre 2022, la formation restreinte de la CNIL a sanctionné la société MICROSOFT IRELAND OPERATIONS LIMITED pour la somme de 60 millions d’euros, notamment pour ne pas avoir mis en place un mécanisme permettant de refuser les cookies aussi facilement que de les accepter. Beaucoup d’entreprises pensent être en règles avec le RGPD
Vous reprendrez bien quelques cookies pour Noël ? Lire la suite »
Une société sanctionnée 500K€ pour conflit d’intérêt de son DPO Le Berliner Beauftragte für Datenschutz und Informationsfreiheit (BBDI) , équivalent CNIL en Allemagne, a prononcé une sanction de 525 000 euros, le 20 septembre 2022, contre une société allemande, dont le DPO interne état aussi décideur dans d’autres sociétés du groupe. L’art. 38 §6 du
Le RGPD était déjà une obligation légale, c’est devenu un impératif commercial ! 69 % des consommateurs français recherchent des entreprises ou des services qui privilégient le respect de la vie privée de leur clientèle. GetApp a mené une étude en ligne auprès de 1 078 consommateurs français, pour savoir s’ils sont-ils sensibilisés au RGPD
Mathieu George publie un article intéressant sur son site, où il décrit les obligations de conformité RGPD pour les petites structures, freelance, VDI, EI. En effet, même si la mise en conformité d’un indépendant est simplifié par rapport à une PME ou grande entreprise, son application et son suivi en revanche est plus compliqué à
Le Cabinet Alain Bensoussan Avocats a publié un article suite au contrôle de la fonction de DPO, d’une société d’assurance par l’Autorité luxembourgeoise de protection des données. Sanction 13 200 euros. Retenons de cette sanction : Un DPO doit systématique participer aux réunions pertinentes (article 38.1 du RGPD). Ici, aucune règle ou fréquence n’avait été
Un DPO (délégué à la Protection des Données) n’est pas une potiche ! Lire la suite »
