Quels principes un traitement de données doit-il respecter ?
Tous les traitements, quel que soit leur fondement de licéité, doivent respecter des principes fondamentaux, listés à l’article 5 du RGPD.
Conformité RGPD : quels indicateurs pour le contrôle interne ?
Le contrôle interne, notamment dans les grandes entreprises, cherche à se doter d’indicateurs fiables pour évaluer la conformité réglementaire. C’est également vrai pour le RGPD, où le formalisme apparent (registre, procédure, mention, etc.) ne garantit pas, à lui seul, une réelle conformité. Nous proposons ici une sélection d’indicateurs utiles, accompagnés de précisions sur les attendus de fond pour chacun.
Le Document d’Architecture Technique (DAT) : un pilier de la sécurité du Système d’Information
Dans le domaine de la cybersécurité, la documentation du SI est clef. Pour certains organismes cependant, des documentations applicatives parraissent superflues, à tort. Le DAT fait partie des livrables stratégiques de la sécurité du SI.
Focus sur les recommandations de la CNIL concernant l’authentification multifacteur
Face à la multiplication des grosses violations de données, la CNIL entend accompagner les organismes sur les sujets de sécurité, mais aussi renforcer leurs obligations, comme avec ses nouvelles recommandations concernant l’authentification multifacteur.
Mesurer la diversité en entreprise : la CNIL publie ses recommandations pour être conforme au RGPD
En juin 2025, la CNIL a publié une recommandations sur le traitement des données personnelles dans le cadre de la mesure de la diversité en milieu professionnel.