Résultats de recherche

159 éléments trouvés

Services (10)

  • Demi journée sur site

    Méthodologie adaptée à des ateliers thématiques par demi-journée Audits, formations, suivi des tâches en vis à vis avec les collaborateurs Questions par mail ou tickets, live chat, recherches spécifiques et rédactions de documents

  • Organisme 0-9 salariés

    Permet un accès à la plateforme et la gestion de la conformité pour les entreprises et associations de 0 à 9 salariés

Tout afficher

Posts de blog (54)

  • DL Place au Printemps des DPO 2022

    Jeudi 23 juin par JC Lairie DL Place sera présent avec un stand au Printemps des DPO 2022, le rendez-vous incontournable de la communauté des acteurs de la protection de données ! Une rencontre des acteurs de la protection des données personnelles qui se tiendra à Paris (Parc des Princes) le 28 juin 2022. S’informer, se former, comparer les outils, être alerté sur les enjeux présents et futurs, c'est le lieu pour obtenir des réponses de spécialistes RGPD sur les problématiques que rencontrent au quotidien les DPO durant leurs missions. Avec plus de 1 000 participants et 30 exposants, le Printemps des DPO a pour objectif de décrypter les enjeux du RGPD. Il donne des clés pour agir et offre des opportunités de rencontres entre Délégués à la Protection des Données. Pour découvrir tout le programme : cliquez ici En clôture, "Agir ensemble face aux nouveaux enjeux numériques" avec la prise de parole de Mathias Moulin – Secrétaire général adjoint de la CNIL

  • 25 mai 2022 : le RGPD fête ses 4 ans

    Le 25 mai 2018, le RGPD est entré en application. Exercice des droits, harmonisation des règles, coopération entre autorités… Retour sur 4 années en chiffres. Professionnels : passez à l'action Particuliers : quels sont vos droits ? ------------------------------ L'essor du capitalisme de la vie privée et la naissance des plateformes de confiance Par Guillaume Renouard du JDN ; Mis à jour le 09/02/22 12:38 Lire l’article sur journaldunet.com Face aux scandales à répétition autour de la collecte des données personnelles et à la multiplication des lois encadrant celle-ci, une nouvelle industrie se structure. En 2019, dans un livre qui fit grand bruit The age of surveillance capitalism, Shoshana Zuboff, professeur à la Harvard Business School, écrivait que nous vivions à l'âge du capitalisme de la surveillance, sous l'influence des Gafam et de leur modèle économique basé sur la collecte des données utilisateurs. Mais au fil des scandales liés à l'exploitation de ces données, et surtout depuis le vote du RGPD en 2016, un autre modèle économique se met en place sur la toile : un capitalisme de la protection de la vie privée. Car la loi européenne a fait des émules, conduisant de nombreux pays à adopter leur propre législation sur le traitement des données personnelles. "Le RGPD a ricoché dans le monde entier. Aux Etats-Unis, le California Consumer Privacy Act (CCPA) a également eu un impact significatif. Plusieurs Etats américains ont suivi en adoptant leur propre régulation, de la Virginie au Colorado, et les rumeurs autour de l'adoption d'une loi fédérale vont bon train. Dans le reste du monde, nous continuons de voir émerger de nouvelles régulations, pour lesquelles nos clients comptent sur notre assistance, du LGP au Brésil en passant par le PIPL chinois et le PIPEDA canadien", affirme Andrew Clearwater, chief trust officer de OneTrust, une entreprise basée à Atlanta qui s'est donné pour mission d'aider ses clients à naviguer parmi la jungle des régulations encadrant collecte et traitement des données. Fondée en 2016, année où le RGPD a été voté, OneTrust affirme aujourd'hui compter plus de 10 000 clients à travers le monde, dont plus de la moitié des entreprises du Fortune 500. Sa valorisation est estimée à 5,3 milliards de dollars. Naviguer sur une mer de régulations Similaires dans l'esprit, les lois citées par Andrew Clearwater diffèrent dans les détails, posant un véritable casse-tête aux entreprises multinationales, qui doivent en permanence se tenir au courant des dernières régulations, d'autant que ces lois tendent également à évoluer après leur entrée en application. En novembre 2020, neuf mois après l'entrée en vigueur du CCPA, la Californie a ainsi voté la proposition 24, modifiant la loi pour assurer un plus grand contrôle aux Californiens sur leurs données personnelles. Flairant une opportunité, de nombreuses entreprises ont construit leur modèle d'affaires sur l'assistance aux entreprises, pour leur permettre de rester à jour sans être contraintes d'y consacrer d'énormes ressources en interne. "Nous sommes nés avec cette nouvelle ère mettant la confidentialité et la protection des données personnelles au premier plan", confie Sarah Hospelhorn, directrice du marketing produit chez BigID, un concurrent de OneTrust, également né en 2016. "BigID a au départ été créée pour aider les entreprises à identifier les données personnelles en leur possession, afin de pouvoir répondre aux clients qui souhaiteraient accéder à toutes leurs données détenues par l'entreprise, comme le RGPD leur en donne le droit. Au fil des années, nous avons ajouté d'autres services, dont un outil pour surveiller la façon dont les données sont traitées, comme l'exige l'article 30 du RGPD. Ou encore de quoi gérer la rétention des données, pour les supprimer automatiquement après une certaine date, ou encore s'assurer de ne pas donner accès à des données confidentielles lors d'une fusion-acquisition..." Des investisseurs toujours plus enthousiastes Fort de son expertise accumulée depuis 2016, BigID a levé 30 millions de dollars en avril 2021, portant sa valorisation estimée à 1,25 milliard de dollars. Elle n'est pas la seule à attirer l'œil des investisseurs. En 2017, l'International Association of Privacy Professionals, une association à but non lucratif, dénombrait 44 jeunes pousses spécialisées dans la gestion des données personnelles. On en compte désormais 230 listées sur Crunchbase, qui ont reçu plus de 3 milliards de dollars de la part des investisseurs. Outre l'approche généraliste de OneTrust et BigID, citons également d'autres prestataires plus spécialisés, comme NuLink, une start-up suédoise qui propose des outils permettant aux développeurs de mettre en place de bonnes pratiques autour de la protection des données personnelles. Ou encore Anonyome Labs, une plateforme permettant aux entreprises d'échanger avec leurs clients sans que ceux-ci n'aient à communiquer des informations personnelles. Vers un capitalisme éthique ? Si les lois comme le RGPD ont contribué à lancer l'industrie, cette dernière ne se contente pas d'aider les entreprises à respecter ces régulations. "Notre mission est de mettre en place à destination des entreprises la toute première plateforme centrée sur la confiance, ce qui inclut le respect de la vie privée, mais aussi la RSE, l'éthique, la gouvernance, la transparence… Toutes ces dimensions ne peuvent plus être traitées en silo, et notre ambition est de permettre à nos clients de les inscrire dans leur ADN", résume Andrew Clearwater. Ces jeunes pousses voient dans le respect de la vie privée des utilisateurs l'émergence d'un nouveau paradigme, marqué par l'essor des entreprises à mission, dans lequel les consommateurs attendent des entreprises certains engagements éthiques. Comme le résume Sarah Hospelhorn, "les consommateurs savent que leurs données personnelles sont une monnaie d'échange, et privilégient donc les entreprises à qui ils peuvent faire confiance."

  • CNIL : chiffres T1 2022

    La CNIL s'engage dans une démarche d'ouverture de ses données publiques (open data). https://www.cnil.fr/fr/opendata

Tout afficher

Pages (79)

  • Fonctionnalites | DLPlace | Conformité

    Centre de services Entités et utilisateurs Planning et projets Parc informatique Objets numériques Documents et contrats Gestion des tiers Traitements et processus Eléments RGPD Données<->IT Protection, supervision Livrables et rapports Centre services | Projets conformité | Parc | Patrimoine | Modules transverses | RGPD | ISO 27701 Centre de services La fonction "ouvrir une demande" Permet aux utilisateurs internes de disposer d'un guichet unique pour leurs demandes, réclamations et tâches de projet conformité. Permet aux référentiels DL Register, qui contiennent des plans d'actions générer des demandes que les utilisateurs du projets doivent s'approprier, planifier et accomplir Les demandes se classent par utilisateur, service, matériel, date, projet, sujet, ..., sont historisées et visibles par les agents techniques comme les chefs de projets et visibles "Demandes automatiques" DL Register génère des demandes automatiques, par exemple lors de la création d'un objet, de la détection d'un événement par exemple "audit à effectuer", "sécurité du composant réseau à valider", "contrat du sous-traitant" à transmettre Les responsables de services et chefs de projets visualisent les demandes et suivent les réponses concernant leur service ou leur projet sur un seul tableau de bord unifié. Des actions récurrentes peuvent être crées : début, fin, périodicité, Des liens, documents, circuit de validation, solutions pré-écrites venant de la base de connaissance permettent d'enrichir les réponses "Demandes via formulaires" Les utilisateurs internes comme externes peuvent remplir leurs demandes, réclamations ou enquête de satisfaction via votre site intranet ou web, ce qui génère une demande "classique". Les formulaires sont multi-langues, permettent aux utilisateurs le téléchargement de fichiers., gèrent + 30 formats de questions, les captcha, et peuvent inclurent tout objet GLPI et DL Register Les gestionnaires peuvent créer autant de formulaires qu'ils souhaitent, et donner l'accès uniquement aux utilisateurs connectés ou au contraire au grand public, sans identification Les demandes informatiques peuvent être gérées conformément aux bonnes pratiques, selon le référentiel ITIL couvrant l'essentiel des métiers