Flash spécial GDPR

J – 224 avant l’entrée en vigueur du nouveau Règlement 2016/679

La CNIL publie un guide de mise en conformité des sous-traitants
Si le Règlement Général sur la Protection des Données crée ou renforce de nombreuses obligations pour les entreprises, il manque parfois de précision sur certains points, ce qui complique le travail de mise en conformité. Consciente de ce problème, la CNIL publie régulièrement des notes et guides pratiques sur certains points du Règlement. Dernier en date, un guide de mise en conformité des sous-traitants.
Afin de mettre en œuvre ces recommandations, la CNIL invite les clients et sous-traitants à réviser leurs contrats avant mai 2018. Le Cabinet Marvell est à vos côtés pour vous aider dans cette étape essentielle à la mise en conformité avec le RGPD. Le guide complet de la CNIL
 
La validité du transfert de données personnelles vers les Etats-Unis à nouveau contestée en justice
Après avoir fait invalider l’accord Safe Harbor en 2014, l’autrichien Max Schrems s’attaque à son successeur le Privacy Shield. La Cour Suprême Irlandaise a décidé d’interroger la Cour de Justice de L’Union Européenne sur la validité des contrats de transferts de données vers les Etats-Unis. Si ces contrats sont jugés contraires au droit de l’Union, cela aura de lourdes conséquences pour les entreprises européennes. Nous vous conseillons d’anticiper ces bouleversements en révisant dès maintenant vos contrats avec des hébergeurs et sous-traitants nord-américains.
Plus d’information dans cet article (en anglais) : https://www.irishtimes.com/news/crime-and-law/high-court-asks-ecj-to-examine-facebook-case-1.3242468?mode=amp
 
Piratage chez Yahoo : une gestion désastreuse bientôt sanctionnée
En 2016 Yahoo annonçait qu’une attaque informatique en 2013 avait exposé les données personnelles de 500 millions de comptes. Le bilan a plus tard été réévalué à 1 milliard de comptes et il vient de passer à 3 milliards, soit l’ensemble des comptes mails Yahoo. Non seulement la communication désastreuse de l’entreprise impacte gravement son image, mais à l’avenir elle sera sanctionnée par le RGPD. Avertissement tardif des utilisateurs et minoration de la fuite de données exposeront les entreprises à une amende de 20 millions d’euros ou 4% du chiffre d’affaires mondial.
Plus d’informations dans cet article : http://www.numerama.com/tech/294856-piratage-de-yahoo-les-3-milliards-de-comptes-ont-tous-ete-touches.html
 
 
Marvell et ISE Systems vous accompagnent dans votre mise en conformité :
Le RGDP entrera en vigueur le 25 mai 2018, ce qui signifie que les responsables de traitement et leurs sous-traitants   devront être conformes à compter de cette date. Marvell et son partenaire ISE Systems ont mis au point divers outils destinés à assister ses clients dans cette démarche (label CNIL en cours d’obtention) :
  • des formations adaptées
  • GDPR STARTER, un audit rapide et léger permettant d’identifier les données et traitements à risque et de déterminer les grandes lignes de la démarche de mise en conformité
  • GDPR COMPLIANCE, un audit complet et automatisé pour explorer vos systèmes d’information et arrêter un plan d’action en vue d’une mise en conformité
  • Une offre DPO externalisé pour garantir votre protection des données au quotidien
Par ailleurs, Marvell et ISE Systems organisent un atelier Réforme de la protection des données personnelles le jeudi 9 novembre à 09:00. Vous trouverez toutes les informations en suivant ce lien : http://urlz.fr/5Wnr