Externalisez votre Délégué en Protection des Données

En faisant confiance à un spécialiste, vous vous assurez de bénéficier des dernières évolutions réglementaires tout en maîtrisant votre budget.

Nos Offres Packs :

Selon le nombre de salariés :

Moins de 20 salariés

Assistance juridique générale RGPD
Gestion des demandes de la CNIL
Audit annuel de la conformité au RGPD
Sensibilisation du personnel
Bilan annuel au responsable de traitement
Assistance en cas de faille de sécurité
Tenue des registres de traitements
Etude d'impact sur la Vie Privée*

Entre 20 et 50 salariés

Intervention physique - Jalon(s) de conformité
Assistance juridique générale RGPD
Gestion des demandes de la CNIL
Audit annuel de la conformité au RGPD
Sensibilisation du personnel
Bilan annuel au responsable de traitement
Assistance en cas de faille de sécurité
Tenue des registres de traitements
Etude d'impact sur la Vie Privée*

50 à 150 salariés

Interventions physiques - Jalon(s) de conformité
Assistance juridique générale RGPD
Gestion des demandes de la CNIL
Audit annuel de la conformité au RGPD
Sensibilisation du personnel
Bilan annuel au responsable de traitement
Assistance en cas de faille de sécurité
Tenue des registres de traitements
Etude d'impact sur la Vie Privée*

Sur mesure

Veuillez-nous contacter svp.

Dernières nouvelles

News

RGPD vs CCPA quelles différences ?

Il y a une différence de vue entre l’europe et les états unis sur ce que doit être la protection des données personnelles. L’Union Européenne Olivier protège globalement les personnes contre les abus alors que les Etats-Unis sont orientés vers l’exploitation commerciale des données. On peut regrouper ces différences en 3 catégories : les personnes couvertes, les organisations concernées, les droits et les sanctions encourues.

1- La couverture : le CCPA ne concerne que les clients ou consommateurs (« consumers ») et non pas toutes les personnes comme le RGPD. Le CCPA ne concerne donc que la sphère commerciale.

2- Les organisations concernées sont toutes celles qui traitent des données personnelles en masse pour le RGPD. Il s’agit des entreprises mais également toutes les administrations ou organisations (associations y compris) qui assurent un service public. Dans le cas de la Californie, le CCPA parle de « Business » donc d’entité commerciale qui réalise au moins 1 des 3 conditions suivantes : A/ réalise plus de 25 millions de dollars de chiffre d’affaires ; B/ traite des données personnelles à usage commercial de plus de 50 000 consommateurs, ménages ou périphériques ; C/ réalise plus de 50% de son revenu annuel de la vente de données personnelles de consommateurs ;

3- Les sanctions encourues sont également différentes. Le RGPD impose une sanction maximale de 4% du chiffre d’affaires mondial ou 20 Millions d’euros. Le CCPA n’émet pas de sanction maximale mais édicte des valeurs par violation : entre $2 500 et $7 500 selon que la violation soit volontaire ou involontaire. Ainsi selon certains experts américains de l’IAPP, l’amende que Facebook aurait pu subir suite au scandale « Cambridge Analytica » serait de $61,5 milliards (24,6 millions de clients Californiens multiplié par $2 500). De plus, le CCPA précise que les consommateurs peuvent également poursuivre les contrevenants sous certaines conditions.

Là où l’Europe est très large dans son champ d’application de la réglementation, l’état de Californie ne cible que les abus des entreprises commerciales sur les consommateurs. Si demain une organisation religieuse se mettait à traiter illégalement des données issues des réseaux sociaux, elle ne serait donc pas concernée par le CCPA.

La CNIL publie son registre des traitements

On ne pouvait faire plus transparent : en publiant son registre des traitements la CNIL montre l’exemple, même si aucun texte n’exige l’obligation de rendre public cette documentation.

Si vous voulez vous inspirer de ce document vous le trouverez sur le site web de la CNIL : https://www.cnil.fr/fr/la-cnil-publie-son-registre-rgpd

L’ICO inflige une méga amende à British Airways pour une faille de sécurité

L’équivalente de la CNIL Britanique, l’ICO, a l’intention d’infliger une amende de 183 Millions de Livres Sterling à British Airways pour avoir négligé la sécurité informatique des données personnelles des utilisateurs de son site web. En effet en septembre 2018, la compagnie signale que depuis juin 2018 le trafic de son site web est détourné vers un site web frauduleux récupérant les données d’environs 500 000 utilisateurs, y compris les identifiants, cartes de paiement et les détails de réservation aussi bien que les noms et adresses. L’enquête a révélé des négligences graves de la part de BT Airways.

En continuant à utiliser ce site, vous acceptez l’utilisation des cookies destinés à l'optimisation de votre navigation et uniquement ceux-ci. Plus d’informations

Les paramètres des cookies sur ce site sont définis sur « accepter les cookies » pour vous offrir la meilleure expérience de navigation possible. Si vous continuez à utiliser ce site sans changer vos paramètres de cookies ou si vous cliquez sur "Accepter" ci-dessous, vous consentez à l'usage des cookies de navigation et mesurant l'audience et uniquement ceux-ci. Pour plus d'informations sur le paramétrage de votre navigateur, veuillez vous référer aux conseils de la CNIL : https://www.cnil.fr/fr/cookies-les-outils-pour-les-maitriser

Fermer