Notre blog RGPD
Rapport 2024 de l’EDPB : les 10 points clés et priorités
1. Stratégie 2024-2027 : les grandes orientations de l’EDPB L’EDPB a adopté sa stratégie pour la période 2024-2027 définissant ses priorités autour de quatre piliers.
Responsables de traitement et sous-traitants : quelles différences ?
I. Comprendre les définitions du RGPD 1. Le responsable du traitement : définition et rôle Le Responsable de Traitement (RT) est défini à l’article 4(7) du
Obligations d’information et RGPD : comment assurer une transparence effective des personnes concernées ?
Le RGPD impose plusieurs obligations parmi lesquelles figurent le recours à une base légale pour la collecte et l’utilisation de données à caractère personnel ou
Cartographier les traitements de données personnelles : méthode, enjeux et rôle du DPO
La conformité au RGPD repose sur une connaissance fine des traitements de données au sein de l’organisation. Or, cette connaissance ne peut être improvisée :
Sanctions de la CNIL en 2024 : Bilan et recommandations
En 2024, la CNIL a renforcé considérablement ses actions répressives avec un nombre record de sanctions et de mesures correctrices. Prospection abusive, sécurité insuffisante, gestion
RGPD et EHDS (règlement sur l’Espace européen des données de santé): Quelles règles pour le traitement des données de santé en Europe?
L’entrée en vigueur du règlement 2025/327 relatif à l’Espace Européen des Données de Santé (« EEDS » ou « EHDS » – European Health Data
Qu’est-ce que le RGPD ?
Introduction : Les grands principes du RGPD Aujourd’hui nous allons parler des principes du RGPD, quand on parle de principe du RGPD, ce sont des
Sanction CNIL : une société éditrice de logiciel pour des laboratoires d’analyses médicales condamnée à 1,5 millions d’euros d’amende administrative
Le 21 avril 2022, la CNIL a publié une décision de sanction par laquelle la société DEDALUS BIOLOGIE s’est vu infligée une amende d’1,5 millions
Gestion de crise : 10 bons réflexes à avoir en cas de cyberattaque
Disposer d’un processus de gestion de crise cyber est devenu un élément indispensable pour la résilience de toutes les organisations, publiques comme privées. Il s’agit
Prospection commerciale et hôtellerie : sanction de la CNIL à l’encontre de la société Accor.
La CNIL a reproché à la société ACCOR les manquements suivants : Depuis, la société s’est mise en conformité avec l’ensemble de ces manquements. Que faut-il
Les clés pour réussir son audit RGPD par Aumans Avocats
L’audit RGPD est une étape clé de la mise en conformité pour les entreprises et toutes les organisations privées ou publiques. La CNIL a d’ailleurs
IA et RGPD : comment garantir la protection des données en entreprise ?
L’intelligence artificielle (IA) s’inscrit dans les pratiques quotidiennes de chacun, offrant des outils performants et aisément accessibles pour traduire, reformuler, rechercher ou analyser des données.
Plan de la CNIL 2025-2028 : IA, cybersécurité et protection des données
La CNIL a publié le 10 janvier 2025 son plan stratégique 2025-2028 (Plan stratégique de la CNIL – 2025-2028). Elle a ainsi défini ses priorités
Mise à jour de la CNIL et Droit d’accès aux données des salariés: les recommandations à mettre en place
Le 31 janvier 2025, la Commission nationale de l’informatique et des libertés (CNIL) a actualisé sa fiche sur le droit d’accès des salariés à leurs
Un an de sanctions de la CNIL : bilan et points d’attention
L’année 2024 a été marquée par une intensification des sanctions prononcées par la CNIL. Dans un contexte où la protection des données personnelles devient un
La directive NIS 2 – Décryptages : La nécessaire prise en compte des enjeux de cyber-sécurité et de cyber-résilience
En réponse à une menace cyber qui ne cesse d’augmenter dans un environnement numérique de plus en plus connecté, les instances européennes instaurent un « droit
La cyber-sécurité des objets connectés : réflexes à adopter face aux nouvelles menaces
L’augmentation du nombre d’objets connectés et la place de plus en plus importante qu’ils occupent dans la vie quotidienne des individus conduisent au traitement d’une
DEROULEZ AVOCATS, (désormais intégré dans AUMANS AVOCATS), classé en « pratique réputée » en droit des données personnelles par Leaders League
Le Cabinet a été classé en “pratique réputée” par Leaders League dans son classement des cabinets d’avocats 2019. https://www.magazine-decideurs.com/classements/technologies-internet-telecommunications-droit-des-donnees-personnelles-classement-2019-cabinet-d-avocats-france?locale=fr
RGPD : Jérôme DEROULEZ a publié un article sur les responsabilités des maires dans la Gazette des communes d’avril 2018
Interview de Jérome Deroulez dans la Gazette des Communes «Données personnelles : quelles responsabilités pour les maires ?» Jérôme Deroulez est revenu sur les obligations
PROTECTION DES DONNEES PERSONNELLES: Jérôme Deroulez a publié un article sur la protection et la sécurité des données dans la Semaine Juridique du 16 octobre 2017 (JCP G)
Voir l’article PROTECTION ET SECURITE DES DONNEES PERSONNELLES Alors que les « fuites » de données personnelles sont devenues un sujet médiatique, le sujet de la
GDPR, données personnelles et risque pénal : article de Jérôme Deroulez dans la Lettre des Juristes d’Affaires du 10 juillet 2017
Quelles conséquences avec la mise en œuvre du RGPD en matière pénale ? Plus de sanctions ? Plus de compliance ? Plus de CNIL ? Plus de juge ?
RGPD: Quelle adaptation en droit français? (2)
Le 14 décembre dernier, nous avons rédigé un premier article sur l’adaptation en droit français du RGPD et les risques liés à un calendrier si
RGPD, Qu’est-ce que le droit à l’oubli ?
L’article 8 de la Chartes des droits fondamentaux de l’Union européenne consacre le droit fondamental à la protection des données à caractère personnel. Dans la
PROTECTION DES DONNEES, RESPECT DE LA VIE PRIVEE ET LIBERTE D’EXPRESSION
Arrêt intéressant de la CEDH du 27 juin 2017 (Grande Chambre – Aff Satakunnan Markkinapörssi OY et Satamedia OY c/ Finlande. Requête 931/13) s’agissant de
PROTECTION DES DONNEES PERSONNELLES: QUE RETENIR DE 2017?
L’année 2017 a été marquée par une actualité fournie en matière de protection des données personnelles. Nous vous présentons une sélection de ces différents événements
RGPD ET PROTECTION DES DONNEES PERSONNELLES: Intervention de Jérôme DEROULEZ à Lille dans le cadre de la conférence le Village by CA-NDF (23 novembre 2016)
RGPD et données personnelles: Présentation des grandes lignes de la réforme de la protection des données personnelles, suite à l’adoption du GDPR et à ses
RGPD: Jérôme DEROULEZ a participé au numéro spécial COMMUNICATION COMMERCE ELECTRONIQUE dédié au RGPD
RGPD: Jérôme DEROULEZ a rédigé un article consacré aux autorités de contrôle en droit des données personnelles sur lexikiosque. Cet article a été publié dans
Quelle application du RGPD au secteur de l’hôtellerie ?
RGPD: Quelle application au secteur de l’hôtellerie? RGPD: Le secteur de l’hôtellerie collecte aujourd’hui de plus en plus de données personnelles, qu’il s’agisse de données
Sanctions CNIL en 2022 : en quoi consiste le nouveau régime ?
La CNIL souhaite sanctionner davantage via la nouvelle procédure qui fluidifie et simplifie son action répressive. La nouvelle loi sur la responsabilité pénale et la
RGPD: La révolution du consentement?
Jérôme Deroulez a publié dans la Semaine Juridique (JCP G du 28 janvier 2019) un article sur la condamnation par la CNIL de Google en
RGPD: Condamnation de Google par la CNIL. Publication d’un article par Jérôme Deroulez au sujet de cette délibération. (Semaine Juridique – 7 février 2019)
RGPD: Jérôme Deroulez a commenté la délibération de la CNIL du 21 janvier 2019 condamnant Google à une sanction de 50 millions d’euros pour manque
RGPD et violations de données: Jérôme Deroulez a participé au premier Digital Breakfast organisé par Effective IP
RGPD: Jérôme Deroulez a participé le 11 avril 2019 au premier Digital Breakfast organisé par Effective IP, avec Alexandra Guérin et François-Xavier Boulin. Ce petit
HOTELS ET RGPD: Quelle sécurité des données personnelles ?
Hôtels et RGPD: Cet article constitue la seconde partie de notre étude relative à la conformité RGPD des hôtels. Il abordera la problématique de la
RGPD: Jérôme DEROULEZ a dispensé le 3 juillet 2018 une formation lors du CAMPUS AVOCATS : « le RGPD, nouveaux métiers pour l’avocat »
Jérôme DEROULEZ a dispensé avec Elise LATIFY, le 3 juillet 2018, une formation RGPD lors du CAMPUS AVOCATS. Cette formation avait pour objet d’évoquer le
RGPD: Intervention de Jérôme DEROULEZ au sujet du maintien de la conformité lors de la conférence EFE
Jérôme DEROULEZ est intervenu au sujet de la question du maintien de la mise en conformité RGPD et de la gouvernance des données personnelles. Ce
PROTECTION DES DONNEES: Quelle adaptation en droit français du RGPD?
Le projet de loi relatif à l’adaptation en droit français du règlement général sur la protection des données (RGPD) a été présenté le 13 décembre
Réseau judiciaire européen en matière civile et commerciale: Intervention de Jérôme Deroulez lors de la réunion du 10 décembre 2018
Jérôme Deroulez est intervenu lors de la réunion du RJECC le 10 décembre 2018 à Paris. Il a notamment présenté les enjeux du RGPD pour
ETATS GENERAUX DU DROIT DE LA FAMILLE et RGPD: Intervention de Jérôme DEROULEZ. 24 janvier 2019
Jérôme Deroulez est intervenu dans le cadre des états généraux du droit de la famille au sujet du RGPD et de ses enjeux pour les
Vie privée / RGPD et Coronavirus : Maître Jérôme Deroulez dans le Podcast du Monde du Droit
Jérôme Deroulez a été interviewé par Arnaud Dumourier pour le Monde du Droit, le 30 mars 2020. Ce podcast était consacré à la crise du
Protection des données personnelles : vers de nouvelles règles européennes
Suite à l’accord intervenu entre le Parlement européen et le Conseil de l’Union européenne en décembre 2015, le règlement et la directive du « paquet protection
Interview de Maître Deroulez dans Lexweb, sur l’avocat DPO
“Voilà maintenant cinq ans que le Règlement Général sur la Protection des Données dit RGPD est entré en vigueur. Si le RGPD à permis d’accroître
RGPD : Quelles obligations pour les employeurs ?
Les entreprises constituent des environnements de traitement de données à caractère personnel important. De ce fait, chaque employeur doit respecter la législation et la réglementation en vigueur pour
