Notre blog RGPD
Le registre des activités de traitement : enjeux croisés des obligations du RGPD et de l’IA Act
I. Le registre des activités de traitement, outil de responsabilisation Depuis l’entrée en vigueur du RGPD en 2018, les organisations publiques comme privées doivent documenter
Rapport de la CNIL 2024 : quelles priorités ?
La CNIL a publié son rapport annuel 2024, un document qui va bien au-delà d’un simple bilan d’activités. En effet, ce dernier met en lumière
Responsables de traitement et sous-traitants : quelles différences ?
I. Comprendre les définitions du RGPD 1. Le responsable du traitement : définition et rôle Le Responsable de Traitement (RT) est défini à l’article 4(7) du
Rapport 2024 de l’EDPB : les 10 points clés et priorités
1. Stratégie 2024-2027 : les grandes orientations de l’EDPB L’EDPB a adopté sa stratégie pour la période 2024-2027 définissant ses priorités autour de quatre piliers.
Obligations d’information et RGPD : comment assurer une transparence effective des personnes concernées ?
Le RGPD impose plusieurs obligations parmi lesquelles figurent le recours à une base légale pour la collecte et l’utilisation de données à caractère personnel ou
Cartographier les traitements de données personnelles : méthode, enjeux et rôle du DPO
La conformité au RGPD repose sur une connaissance fine des traitements de données au sein de l’organisation. Or, cette connaissance ne peut être improvisée :
RGPD et EHDS (règlement sur l’Espace européen des données de santé): Quelles règles pour le traitement des données de santé en Europe?
L’entrée en vigueur du règlement 2025/327 relatif à l’Espace Européen des Données de Santé (« EEDS » ou « EHDS » – European Health Data
Pseudonymisation et anonymisation des données de santé : quelles conséquences avec les nouvelles lignes directrices de l’EDPB?
I. Les lignes directrices de l’EDPB : précisions sur les notions d’anonymisation et de pseudonymisation Les lignes directrices de l’EDPB/CEPD, publiées le 16 janvier 2025,
Sanctions de la CNIL en 2024 : Bilan et recommandations
En 2024, la CNIL a renforcé considérablement ses actions répressives avec un nombre record de sanctions et de mesures correctrices. Prospection abusive, sécurité insuffisante, gestion
Data Act : quels enjeux de mise en œuvre de ce règlement pour les professionnels ?
Adopté le 23 février 2022, le règlement (UE) 2032/2854, connu sous le nom de « Data Act » établi un cadre clair pour l’accès, le
Mise à jour de la CNIL et Droit d’accès aux données des salariés: les recommandations à mettre en place
Le 31 janvier 2025, la Commission nationale de l’informatique et des libertés (CNIL) a actualisé sa fiche sur le droit d’accès des salariés à leurs
IA et RGPD : comment garantir la protection des données en entreprise ?
L’intelligence artificielle (IA) s’inscrit dans les pratiques quotidiennes de chacun, offrant des outils performants et aisément accessibles pour traduire, reformuler, rechercher ou analyser des données.
Un an de sanctions de la CNIL : bilan et points d’attention
L’année 2024 a été marquée par une intensification des sanctions prononcées par la CNIL. Dans un contexte où la protection des données personnelles devient un
Plan de la CNIL 2025-2028 : IA, cybersécurité et protection des données
La CNIL a publié le 10 janvier 2025 son plan stratégique 2025-2028 (Plan stratégique de la CNIL – 2025-2028). Elle a ainsi défini ses priorités
La directive NIS 2 – Décryptages : La nécessaire prise en compte des enjeux de cyber-sécurité et de cyber-résilience
En réponse à une menace cyber qui ne cesse d’augmenter dans un environnement numérique de plus en plus connecté, les instances européennes instaurent un « droit
La cyber-sécurité des objets connectés : réflexes à adopter face aux nouvelles menaces
L’augmentation du nombre d’objets connectés et la place de plus en plus importante qu’ils occupent dans la vie quotidienne des individus conduisent au traitement d’une
Gestion de crise : 10 bons réflexes à avoir en cas de cyberattaque
Disposer d’un processus de gestion de crise cyber est devenu un élément indispensable pour la résilience de toutes les organisations, publiques comme privées. Il s’agit
DEROULEZ AVOCATS, (désormais intégré dans AUMANS AVOCATS), classé en « pratique réputée » en droit des données personnelles par Leaders League
Le Cabinet a été classé en “pratique réputée” par Leaders League dans son classement des cabinets d’avocats 2019. https://www.magazine-decideurs.com/classements/technologies-internet-telecommunications-droit-des-donnees-personnelles-classement-2019-cabinet-d-avocats-france?locale=fr
Agent immobilier : quels enjeux en matière de RGPD ?
Le RGPD impose aux personnes physiques et morales qui traitent des données personnelles de respecter diverses obligations etles agences immobilières et les agents immobiliers, dans
Les obligations rgpd des Agents immobiliers : explications
Le RGPD impose aux personnes physiques et morales qui traitent des données personnelles de respecter diverses obligations. Les agents immobiliers, dans le cadre de leurs
Sanction CNIL : une société éditrice de logiciel pour des laboratoires d’analyses médicales condamnée à 1,5 millions d’euros d’amende administrative
Le 21 avril 2022, la CNIL a publié une décision de sanction par laquelle la société DEDALUS BIOLOGIE s’est vu infligée une amende d’1,5 millions
Violation de données personnelles : que faire ?
Tout organisme public ou privé, qu’il soit responsable du traitement ou sous-traitant et quelle que soit sa taille, est soumis à des obligations spécifiques dès lors qu’il
Focus sur les sanctions prononcées par la Commission des Nationale des Sanctions (CNS)
Comme nous avons eu l’occasion de le rappeler dans un précédent article, les pouvoirs de la CNS sont importants. Retour d’expérience sur certains pouvoirs de
RGPD, Qu’est-ce que le droit à l’oubli ?
L’article 8 de la Chartes des droits fondamentaux de l’Union européenne consacre le droit fondamental à la protection des données à caractère personnel. Dans la
RGPD : Quelles obligations pour les employeurs ?
Les entreprises constituent des environnements de traitement de données à caractère personnel important. De ce fait, chaque employeur doit respecter la législation et la réglementation en vigueur pour
Qu’est-ce que le RGPD ?
Introduction : Les grands principes du RGPD Aujourd’hui nous allons parler des principes du RGPD, quand on parle de principe du RGPD, ce sont des
Qu’est-ce qu’un DPO externalisé ?
Dans un monde axé sur la protection des données personnelles, le rôle du DPO ou délégué à la protection des données est essentiel. En effet,
RGPD et syndic de copropriété : Quelle réglementation pour la gestion des données personnelles ?
Plusieurs acteurs susceptibles de collecter et de traiter des données personnelles interviennent en matière de gestion locative, c’est le cas notamment des syndics de copropriété.
TRACFIN immobilier : Obligations, procédures et risques !
Véritable enjeu de politique publique, le dispositif TRACFIN a pour objectif de lutter contre le blanchiment de capitaux et le financement du terrorisme (LCB/FT). Le
Prospection commerciale et hôtellerie : sanction de la CNIL à l’encontre de la société Accor.
La CNIL a reproché à la société ACCOR les manquements suivants : Depuis, la société s’est mise en conformité avec l’ensemble de ces manquements. Que faut-il
Sanctions CNIL en 2022 : en quoi consiste le nouveau régime ?
La CNIL souhaite sanctionner davantage via la nouvelle procédure qui fluidifie et simplifie son action répressive. La nouvelle loi sur la responsabilité pénale et la
Interview de Maître Deroulez dans Lexweb, sur l’avocat DPO
“Voilà maintenant cinq ans que le Règlement Général sur la Protection des Données dit RGPD est entré en vigueur. Si le RGPD à permis d’accroître
Gestion Locative RGPD : le référentiel de la CNIL a paru
Gestion locative et RGPD : aux termes d’une délibération du 6 mai 2021, la CNIL a adopté un référentiel en matière de traitement des données
Vie privée / RGPD et Coronavirus : Maître Jérôme Deroulez dans le Podcast du Monde du Droit
Jérôme Deroulez a été interviewé par Arnaud Dumourier pour le Monde du Droit, le 30 mars 2020. Ce podcast était consacré à la crise du
RGPD: Intervention de Jérôme DEROULEZ au sujet du maintien de la conformité lors de la conférence EFE
Jérôme DEROULEZ est intervenu au sujet de la question du maintien de la mise en conformité RGPD et de la gouvernance des données personnelles. Ce
Administrateur de biens RGPD : impact du RGPD sur les administrateurs de biens
Administrateur de biens RGPD : Les administrateurs de biens doivent être particulièrement diligents et vigilants en ce qui concerne le traitement des données personnelles qu’ils
VDI et données personnelles : l’impact du RGPD sur les VDI
VDI et données personnelles Les données personnelles sont au cœur de l’activité des VDI. En effet, du fait de la nature (commerciale) de leur mode
GDPR, données personnelles et risque pénal : article de Jérôme Deroulez dans la Lettre des Juristes d’Affaires du 10 juillet 2017
Quelles conséquences avec la mise en œuvre du RGPD en matière pénale ? Plus de sanctions ? Plus de compliance ? Plus de CNIL ? Plus de juge ?
RGPD et violations de données: Jérôme Deroulez a participé au premier Digital Breakfast organisé par Effective IP
RGPD: Jérôme Deroulez a participé le 11 avril 2019 au premier Digital Breakfast organisé par Effective IP, avec Alexandra Guérin et François-Xavier Boulin. Ce petit
RGPD: Condamnation de Google par la CNIL. Publication d’un article par Jérôme Deroulez au sujet de cette délibération. (Semaine Juridique – 7 février 2019)
RGPD: Jérôme Deroulez a commenté la délibération de la CNIL du 21 janvier 2019 condamnant Google à une sanction de 50 millions d’euros pour manque
RGPD: La révolution du consentement?
Jérôme Deroulez a publié dans la Semaine Juridique (JCP G du 28 janvier 2019) un article sur la condamnation par la CNIL de Google en
ETATS GENERAUX DU DROIT DE LA FAMILLE et RGPD: Intervention de Jérôme DEROULEZ. 24 janvier 2019
Jérôme Deroulez est intervenu dans le cadre des états généraux du droit de la famille au sujet du RGPD et de ses enjeux pour les
Réseau judiciaire européen en matière civile et commerciale: Intervention de Jérôme Deroulez lors de la réunion du 10 décembre 2018
Jérôme Deroulez est intervenu lors de la réunion du RJECC le 10 décembre 2018 à Paris. Il a notamment présenté les enjeux du RGPD pour
Les clés pour réussir son audit RGPD par Aumans Avocats
L’audit RGPD est une étape clé de la mise en conformité pour les entreprises et toutes les organisations privées ou publiques. La CNIL a d’ailleurs
HOTELS ET RGPD: Quelle sécurité des données personnelles ?
Hôtels et RGPD: Cet article constitue la seconde partie de notre étude relative à la conformité RGPD des hôtels. Il abordera la problématique de la
Collectivités locales, stationnement payant et RGPD : quels enjeux et quels dispositifs ?
COLLECTIVITES LOCALES : La CNIL a annoncé dans le cadre de son programme de contrôle 2018 que l’une de ses priorités sera de contrôler la
Quelle application du RGPD au secteur de l’hôtellerie ?
RGPD: Quelle application au secteur de l’hôtellerie? RGPD: Le secteur de l’hôtellerie collecte aujourd’hui de plus en plus de données personnelles, qu’il s’agisse de données
RGPD: Jérôme DEROULEZ a dispensé le 3 juillet 2018 une formation lors du CAMPUS AVOCATS : « le RGPD, nouveaux métiers pour l’avocat »
Jérôme DEROULEZ a dispensé avec Elise LATIFY, le 3 juillet 2018, une formation RGPD lors du CAMPUS AVOCATS. Cette formation avait pour objet d’évoquer le