Florent Gastaud

Article_Sanction-Google-cookies_Mon-DPO-externe_1040x544

10 Déc: Cookies : la CNIL sanctionne GOOGLE par une amende de 100 millions d’euros

Par la Délibération de la formation restreinte SAN-2020-012 du 7 décembre 2020, la CNIL (Commission Nationale de l’Informatique et des Libertés) prononce une amende administrative record cumulée de 100 millions d’euros à l’encontre du Groupe GOOGLE. Les sanctions de 60 et 40 millions d’euros sont prononcées respectivement à l’encontre des sociétés GOOGLE LLC et GOOGLE IRELAND LIMITED, notamment pour le dépôt de cookies publicitaires depuis…

Article_Amende-conflit-interet-DPO_1040x544

02 Juin: Amende pour conflit d’intérêt entre la fonction de DPO et de Directeur des risques, conformité et audit interne

La Chambre Contentieuse de l’Autorité de protection des données (APD), autorité de protection des données belge, a rendu une décision fournissant des éléments d’éclairage utiles en matière de positionnement du délégué à la protection des données au sein d’une entité. Elle sanctionne une entité par 50 000€ d’amende, notamment pour non-respect de l’obligation d’éviter un conflit d’intérêts dans les missions et tâches incombant au Data…

Chiffrer un fichier avec le logiciel 7zip

09 Avr: Comment simplement chiffrer un fichier avec 7zip ?

Chiffrer un fichier informatique est une opération pouvant être réalisée en seulement quelques clics à l’aide du logiciel 7zip. Bien que cette pratique ne soit pas adaptée à toutes les situations (notamment si vous souhaitez chiffrer un grand nombre de fichiers), elle s’adaptera parfaitement aux besoins de chiffrement ponctuels. Loin d’être une opération chronophage, le chiffrement est une bonne pratique à adopter par tous. Explications….

Article_Mise-demeure-EDF-ENGIE-Mon-DPO-externe_1040x544

11 Fév: EDF et ENGIE mises en demeure par la CNIL pour l’utilisation de données des compteurs connectés LINKY

Les sociétés EDF et ENGIE ont été mises en demeure par la CNIL le 31 décembre 2019 pour différents manquements relatifs à l’utilisation des données émanant des compteurs connectés LINKY. Ces mises en demeure ont été rendues publiques par la CNIL et publiées sur Legifrance le 11 février 2020. LINKY : l’ère de la consommation électrique connectée Le compteur LINKY permet de transmettre des données…

MOOC RGPD de la CNIL

18 Mar: Que vaut le MOOC RGPD de la CNIL ?

Le 11 mars 2019, soit près de 10 mois après l’entrée en application du Règlement Général sur la Protection des Données (RGPD), la CNIL a mis en ligne un MOOC (Massive Open Online Course) dédié à cette réglementation. La création ainsi que la mise à disposition gratuite de cette formation ouverte à tous, s’inscrivent pleinement dans les missions d’information et de conseil de la CNIL…

Création du cabinet de conseil Mon DPO externe

15 Jan: La naissance du cabinet Mon DPO externe

OVH – Les prémices Mars 2017. OVH est à la recherche de son Data Protection Officer. 7 entretiens plus tard, je suis l’heureux élu et me prépare à quitter la région parisienne pour rejoindre le siège de la licorne française basé à Roubaix. Je suis ultra motivé et particulièrement fier de pouvoir rejoindre une boîte dont je suis client depuis une dizaine d’années et qui a…

DPO, responsable pénalement ?

30 Déc: Régime de responsabilité personnelle et pénale du Data Protection Officer (DPO)

La responsabilité du Data Protection Officer (DPO) fait généralement l’objet de nombreuses interrogations. Le régime de responsabilité du DPO est pourtant relativement clair, tant à la lecture du Règlement Général sur la Protection des Données (RGPD), des différentes lois nationales françaises relatives à la protection des données personnelles, que des différentes communications de la CNIL (Commission Nationale de l’Informatique et des Libertés) et de l’EDPB…

Compétences du DPO

29 Déc: Les indispensables compétences du Data Protection Officer (DPO)

Depuis le 25 mai 2018, il est obligatoire pour certaines entités privées et publiques de désigner un Data Protection Officer (Déterminez si vous avez l’obligation de désigner un DPO). Cet orchestre de la bonne conformité d’une entité aux règlementations relatives à la protection des données personnelles dispose de nombreuses missions et responsabilités. Se pose donc naturellement la question de ses compétences. Certaines sont d’ailleurs imposées…

Le DPO mutualisé

28 Déc: Désigner un même DPO pour plusieurs entités : le choix du DPO mutualisé

Une même personne peut être nommée Data Protection Officer (DPO) pour plusieurs entités. On parle alors de DPO mutualisé. Cette solution peut-être particulièrement intéressante pour certaines entités (groupes d’entreprises, collectivités territoriales, etc.) qui souhaiteraient mutualiser leurs ressources et moyens dans le cadre de leur démarche de mise en conformité aux règlementations en matière de protection des données personnelles. Le Règlement général sur la protection des…

Obligation de désigner un DPO

27 Déc: La nomination d’un Data Protection Officer (DPO) est-elle obligatoire ?

Le Règlement général sur la protection des données (RGPD) a instauré la fonction de Data Protection Officer (DPO) ou de Délégué à la Protection des Données (DPD) dans sa traduction française. Cette nouvelle fonction succède aux CIL, les Correspondants Informatique et Libertés dont la nomination était jusqu’au 25 mai 2018 facultative. Il existe des différences fondamentales entre les missions du CIL et du DPO. Mais…