Étiquette : GDPR

Comment garantir la sécurité des données personnelles des membres de mon association?

Comme nous l’avons écrit plusieures fois, depuis le 25 mai 2018, le règlement européen GDPR (general data protection regulation) ou RGPD (Réglementation Générale sur la Protection des Données), est applicable dans tous les pays de l’Union Européenne et donc en France. En gros le RGPD réglemente la collecte et l’usage des données personnelles, sensibles ou non. Le RGPD touche également à la sécurité des données. En tant que “responsable d’un fichier” (on entend par là votre association qui est responsable de son fichier de membres ou de donateurs ou de bénévoles, etc…), votre association est astreinte à une obligation de sécurité : elle doit notamment prendre les mesures nécessaires pour garantir la sécurité des données qu’elle a collectées et éviter leur divulgation à des tiers non autorisés. Respecter le RGPD est essentiel. La CNIL a déjà imposé de nombreuses sanctions y compris à des associations. Alors comment garantir la sécurité des données personnelles de mes membres ?

Comme nous l’avons écrit plusieures fois, depuis le 25 mai 2018, le règlement européen GDPR (general data protection regulation) ou RGPD (Réglementation Générale sur la Protection des Données), est applicable dans tous les pays de l’Union Européenne et donc en France. En gros le RGPD réglemente la collecte et l’usage des données personnelles, sensibles ou non. Le RGPD touche également à la sécurité des données. En tant que “responsable d’un fichier” (on entend par là votre association qui est responsable de son fichier de membres ou de donateurs ou de bénévoles, etc…), votre association est astreinte à une obligation de sécurité : elle doit notamment prendre les mesures nécessaires pour garantir la sécurité des données qu’elle a collectées et éviter leur divulgation à des tiers non autorisés. Respecter le RGPD est essentiel. La CNIL a déjà imposé de nombreuses sanctions y compris à des associations. Alors comment garantir la sécurité des données personnelles de mes membres ?

Continuer à lire … « Comment garantir la sécurité des données personnelles des membres de mon association? »

Association et RGPD: Entrée en vigueur de la nouvelle loi « Informatique et Libertés » et de son nouveau décret d’application

Vous pourrez retrouver sur le site de la CNIL, toutes les informations nécessaires sur Le décret n° 2019-536, publié le 30 mai 2019. Ce décret constitue la dernière étape de la mise en conformité du droit Français avec le Règlement général sur la protection des données (RGPD) et la Directive « police-justice », applicable aux fichiers de la sphère pénale. Le cadre juridique national relatif à la protection des données est dorénavant stabilisé. La CNIL a rendu un avis sur ce texte le 9 mai 2019.

Vous pourrez retrouver sur le site de la CNIL, toutes les informations nécessaires sur Le décret n° 2019-536, publié le 30 mai 2019. Ce décret constitue la dernière étape de la mise en conformité du droit Français avec le Règlement général sur la protection des données (RGPD) et la Directive « police-justice », applicable aux fichiers de la sphère pénale. Le cadre juridique national relatif à la protection des données est dorénavant stabilisé. La CNIL a rendu un avis sur ce texte le 9 mai 2019.

Continuer à lire … « Association et RGPD: Entrée en vigueur de la nouvelle loi « Informatique et Libertés » et de son nouveau décret d’application »

Association et RGPD: collectez vous bien le consentement de vos membres et adhérents?

Le règlement européen GDPR (general data protection regulation) ou RGPD (Réglementation Générale sur la Protection des Données), est entré en vigueur il y a presque un an (depuis le 25 mai 2018). Nous écrirons une série d’articles pour rappeler les problèmes principaux posés par ce règlement car beaucoup d’associations avec qui nous travaillons sont encore mal informées. Dans cet article nous traiterons de la collecte du consentement des membres ou adhérents.

Le règlement européen GDPR (general data protection regulation) ou RGPD (Réglementation Générale sur la Protection des Données), est entré en vigueur il y a presque un an (depuis le 25 mai 2018). Nous écrirons une série d’articles pour rappeler les problèmes principaux posés par ce règlement car beaucoup d’associations avec qui nous travaillons sont encore mal informées. Dans cet article nous traiterons de la collecte du consentement des membres ou adhérents.

Continuer à lire … « Association et RGPD: collectez vous bien le consentement de vos membres et adhérents? »

Association et RGPD: votre politique d’emailing est elle conforme au RGPD ?

Nous en avons parlé des centaines de fois: le nouveau règlement européen sur la protection des données personnelles (RGPD) est entré en vigueur le 25 mai 2018. Votre association y est soumise, qu’elle soit petite ou grande, dès lors qu’elle collecte et traite des données personnelles. Pourtant il semble que le doute reste encore sur ce que les associations peuvent et ne peuvent pas faire en terme de communication par emails. Dans ce post nous rappellerons très brièvement le principe du RGPD et son implication sur votre politique de communication par email.

Continuer à lire … « Association et RGPD: votre politique d’emailing est elle conforme au RGPD ? »

RGPD et Associations: Êtes vous en conformité en 2019 ?

Depuis le 25 mai 2018, le règlement européen GDPR (general data protection regulation) ou RGPD (Réglementation Générale sur la Protection des Données), est applicable à dans tous les pays de l’Union Européenne et donc en France. Voici un petit rappel des choses à faire pour être en conformité avec le RGPD en 2019.

Depuis le 25 mai 2018, le règlement européen GDPR (general data protection regulation) ou RGPD (Réglementation Générale sur la Protection des Données), est applicable à dans tous les pays de l’Union Européenne et donc en France. Voici un petit rappel des choses à faire pour être en conformité avec le RGPD en 2019.

Continuer à lire … « RGPD et Associations: Êtes vous en conformité en 2019 ? »

Bien gérer le consentement de vos membres et adhérents lors du renouvellement annuel de cotisations

L’année 2018 a introduit un profond changement dans la façon dont les entreprises et associations peuvent communiquer avec leurs clients, leurs membres, leurs adhérents ou leurs donateurs. En effet en Mai de cette année, le nouveau règlement Européen sur la protection des données (RGPD), est entré en vigueur et a confirmé et renforcé le droit à la protection des données personnelles comme étant un droit fondamental. Ce règlement engendre encore beaucoup de confusion notamment sur ce que les associations doivent faire et demander lors de l’adhésion en ligne de leur membres. Voici un résumé de ce que nous avons précédemment écrit pour ceux qui ne sont pas encore très familiers avec ces nouvelles dispositions.

Continuer à lire … « Bien gérer le consentement de vos membres et adhérents lors du renouvellement annuel de cotisations »

Rappel: Journée d’information sur le RGPD

Un rappel pour les associations qui nous lisent: La CNIL organise le Mardi, 13 novembre, 2018, dans ses locaux un atelier sur le règlement européen sur la protection des données, destiné aux futurs délégués à la protection des données (DPO) ou tout professionnel en charge de la protection des données au sein de son organisme.

Un rappel pour les associations qui nous lisent: La CNIL organise le Mardi, 13 novembre, 2018, dans ses locaux un atelier sur le règlement européen sur la protection des données, destiné aux futurs délégués à la protection des données (DPO) ou tout professionnel en charge de la protection des données au sein de son organisme.

Programme de la journée :

  • La règlementation et son champ d’application
  • Les règles d’or de la protection des données
  • Les responsabilités des acteurs
  • Le rôle du délégué à la protection des données
  • Les outils de la conformité : registre, analyse d’impact (PIA), notification de violations de données, codes de conduite et certification
  • Comment la CNIL accompagne les organismes ?

Attention : seules les personnes inscrites seront acceptées. Cet atelier est gratuit. Donc pensez à vous inscrire sur le site de la CNIL.

 

Voir également:

Comment être en conformité avec le RGPD lors de la rentrée de mon association ?

Comment s’assurer de la sécurité des données personnelles des membres de mon association ?

Depuis le 25 mai 2018, toutes les associations qui traitent des données personnelles liées à des citoyens européens doivent respecter le RGPD et s’assurer de la sécurité de ces données. Mais qu’est ce que cela veut dire en pratique pour votre association?

Continuer à lire … « Comment s’assurer de la sécurité des données personnelles des membres de mon association ? »

Comment faire des campagnes d’appel à dons conformes au RGPD ?

Comme vous le savez, Le nouveau règlement européen sur la protection des données personnelles (RGPD) est entré en application le 25 mai 2018. Depuis, nous avons reçu des centaines de questions sur le sujet, prouvant que malgré toute l’information diffusée par la CNIL, des doutes restent fermement en place. Dans ce post nous adresserons une question qui revient régulièrement: votre association veut faire une campagne d’appel à dons …comment être sûre d’être en conformité avec le RGPD? Les sanctions prévues sont lourdes (jusqu’à 20 millions d’euros), et la CNIL a déjà sanctionné des associations ! la conformité de vos campagnes d’appel à dons est donc fondamentale. Voici quelques conseils pour créer des campagnes d’appel à dons conformes au RGPD.

Comme vous le savez, Le nouveau règlement européen sur la protection des données personnelles (RGPD) est entré en application le 25 mai 2018. Depuis, nous avons reçu des centaines de questions sur le sujet, prouvant que malgré toute l’information diffusée par la CNIL, des doutes restent fermement en place. Dans ce post nous adresserons une question qui revient régulièrement: votre association veut faire une campagne d’appel à dons …comment être sûre d’être en conformité avec le RGPD? Les sanctions prévues sont lourdes (jusqu’à 20 millions d’euros), et la CNIL a déjà sanctionné des associations ! la conformité de vos campagnes d’appel à dons est donc fondamentale. Voici quelques conseils pour créer des campagnes d’appel à dons conformes au RGPD.

Continuer à lire … « Comment faire des campagnes d’appel à dons conformes au RGPD ? »

Un mois après le RGPD: première amende de 75 000 Euros pour une association !

Une association vient de recevoir une lourde amend de 75 000 Euros pour avoir manqué à son obligation de préserver la sécurité et la confidentialité des données personnelles des utilisateurs de son site, conformément à l’article 34 de la loi Informatique et Libertés. Une bonne occasion pour vous rappeler que le RGPD est entré en vigueur et que toutes les associations y sont soumises dès lors qu’elles traitent des données personnelles! Utilisez un système de confiance pour vos données!

Une association vient de recevoir une lourde amende de 75 000 Euros pour avoir manqué à son obligation de préserver la sécurité et la confidentialité des données personnelles des utilisateurs de son site, conformément à l’article 34 de la loi Informatique et Libertés. Une bonne occasion pour vous rappeler que le RGPD est entré en vigueur et que toutes les associations y sont soumises dès lors qu’elles traitent des données personnelles! Utilisez un système de confiance pour vos données!

Continuer à lire … « Un mois après le RGPD: première amende de 75 000 Euros pour une association ! »