Printemps des DPO 2022

La Médiathèque

Nos infographies

(Re)découvrez l'actualité et la situation des DPO en chiffres et en images !
Cliquez ici

Nos vidéos

Toutes les interventions du Printemps des DPO accessibles en vidéo
Cliquez ici

Nos outils

Découvrez les outils à votre disposition
Cliquez ici

Nos Articles

Retrouvez les articles rédigés par nos membres du comités et nos intervenants

Julien Leroyer, DPO SICTIAM

C'était mieux avant ...


Cliquez ici

Haas Avocat

Métavers : allié ou ennemi du tourisme ?

Cliquez Ici 

Marie-Laure Denis, Présidente de la CNIL

Interview

Cliquez Ici

Sylvain Staub, CEO de Data Legal Drive

Contrôle de la CNIL : quelles priorités en 2022 ? 

Cliquez Ici

Xavier Leclerc

Les enjeux de la certification pour les DPO

Cliquez Ici 

Admeet

Cookies – Qu’est-ce qu’un consentement conforme au sens du RGPD ?

Cliquez Ici

Admeet

Dark patterns : un moyen d’entrer en conflit avec le RGPD 

Cliquez ici

Latham & Watkins

Décisions de sanction rendues par la CNIL en 2021 : quels enseignements en tirer ? 

Cliquez ici


Julien Leroyer
DPO
SICTIAM

C’était mieux avant… 

Comme elle semble loin l’époque où l’installation d’un antivirus sur les postes des agents permettait de se sentir efficacement protégé des menaces et où une attaque informatique réussie était aussi fréquente qu’une victoire d’un joueur Français de tennis. 

Depuis des évolutions (voir des révolutions) sont intervenues : 
  • Les services des collectivités se sont massivement dématérialisés. 
  • La cybercriminalité s’est industrialisée et les collectivités sont devenues des cibles. 
  • Le télétravail s’est démocratisé. 
On est donc passé dans une nouvelle ère où tous les jours, des collectivités sont touchées par une attaque informatique qu’elles n’ont pu empêcher. 
Et les conséquences peuvent être extrêmement sévères. Prenons le cas courant d’un rançongiciel qui bloquerait l’utilisation des applications métiers de la commune et l’accès aux serveurs de données. 
Concrètement, la collectivité ne peut plus émettre de factures ni payer ses fournisseurs. Impossible d’inscrire un nouvel enfant à la garderie ou de mettre à jour la liste électorale. Tous les dossiers des projets en cours deviennent inaccessibles. 
Comment gérer le personnel pendant cette période d’inactivité forcée ? 
Quels sont les moyens de la collectivité pour retrouver une situation normale ? 
Quel est le coût de chaque journée perdue ? 
Comment prévenir vos administrés que leurs informations ont été dérobées ? 

Autant de questions vitales qu’entraîne une cyber attaque et auxquelles la collectivité doit se préparer.

Une prise de conscience nécessaire 

Le support papier reste un élément de preuve pour de nombreux traitements. Il est essentiel en terme archivistique mais représente uniquement le résultat final d’un processus complet. 
En effet, les données des collectivités sont aujourd’hui intégrées, calculées, synthétisées et pilotées de manière numérique. 

Et lorsque le socle informatique se fissure, tout ce qui repose dessus peut s’effondrer. 
L’un des messages essentiels à transmettre réside dans le fait que la majorité des attaques ne sont pas ciblées. Toutes les structures sont visées et aucune collectivité n’est à l’abri. Les attaquants misent sur le fait que sur la quantité d’attaques effectuées certaines aboutiront simplement en raison d’un niveau de sécurité trop faible. 
Si nous étudions la situation en terme de gestion de risque, le risque cyber est celui qui a donc le plus fort potentiel de se produire avec un impact critique. Multipliez ces deux facteurs (vraisemblance X impact), vous obtiendrez son niveau de criticité. Ensuite, comparez le avec les autres risques de votre collectivité (inondations, incendie, pandémie,...) et vous verrez quel est celui qui présente le plus de risques. Il est fort à parier que le risque cyber arrive en premier. 
La première étape pour appréhender le risque cyber doit passer par une prise de conscience de cette réalité auprès de l’ensemble des acteurs de la collectivité. En premier lieu, les élus et les décideurs. Ils doivent pouvoir, de manière éclairée, faire des choix en matière de politique de cybersécurité. Comme le risque zéro n’existe pas (quel que soit les moyens mis en œuvre), ils vont trancher et assumer des décisions où un risque potentiel sera toujours présent. Il faut donc qu’ils puissent décider en connaissance de cause. Il est nécessaire qu’ils soient formés sur ce sujet et que les responsables informatiques présentent les différents scénarios envisageables. Le budget alloué à la cyber sécurité est fondamental mais les aspects de sensibilisation aux risques cybers et la maîtrise de l’infrastructure informatique de la collectivité sont tout autant de points essentiels. Vient ensuite l’ensemble des agents et des élus qui doivent être sensibilisés aux bonnes pratiques. Rien ne sert d’avoir une infrastructure informatique avec un haut niveau de protection si les utilisateurs n'ont pas conscience des impacts de leurs usages de l’outil informatique. En effet, une grande partie des virus sont activés par l’utilisateur à l’ouverture d’une pièce jointe d’un mail frauduleux. Des vérifications simples permettent d’éviter ces erreurs mais encore faut-il les connaître. On peut citer en exemple la dernière fuite de données de l’Assurance Maladie qui a vu l’exfiltration de 510 000 assurés. Les attaquants ont récupéré vraisemblablement les identifiants et mots de passes d’utilisateurs professionnels à travers une campagne de phishing. Ces campagnes d'hameçonnage sont de plus en plus difficile à identifier et seul une vigilance des utilisateurs permet de limiter les risques. La collectivité doit donc veiller à la mise en œuvre régulière de sensibilisation aux risques cybers auprès des agents. Enfin, les prestataires de services qui interviennent sur votre infrastructure doivent d’une part proposer des prestations qui garantissent un niveau de sécurité adaptée mais doivent également être le relais des bonnes pratiques auprès des utilisateurs. Et le DPO dans tout ça ? Je me souviens qu’à ma prise de fonction de DPO, certains confrères me faisaient comprendre que notre mission s’arrêtait aux portes du service informatique de la collectivité. C’était un peu comme l’entrée du monde de Narnia, il ne faut jamais la franchir ! Venant du numérique, cette approche me paraissait curieuse. Et en effet, avec l’expérience je pense qu’au contraire il faut ouvrir la porte cachée derrière le placard… Le DPO doit s’associer à la démarche de sécurité des systèmes d’informations et accompagner les services informatiques. Ces derniers sont très souvent débordés par les missions opérationnelles du quotidien et l’intervention du DPO leur donne l’occasion de prendre du recul sur leurs activités et d’aborder à nouveaux les questions structurelles. Chaque DPO a un bagage et un profil différent avec des processus spécifiques à sa structure, par conséquent les approches sur la question de la sécurité informatique vont être, elles aussi, diverses. Certaines sociétés vont faire intervenir des spécialistes en cybersécurité, d’autres vont conseiller des audits sur ce périmètre, ou bien encore réaliser des état des lieux de premier niveau. A chacun sa stratégie. Néanmoins, quelle que soit la stratégie, il y a trois aspects essentiels selon moi à prendre en compte dans l’approche de la sécurité informatique par un DPO. Le premier repart de l’article 32 du RGPD, qui stipule “Compte tenu de l'état des connaissances, des coûts de mise en œuvre et de la nature, de la portée, du contexte et des finalités du traitement ainsi que des risques, dont le degré de probabilité et de gravité varie, pour les droits et libertés des personnes physiques, le responsable du traitement et le sous-traitant mettent en œuvre les mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté au risque”. Moi, je traduis ça par “faites preuve de bon sens !”. On ne va pas préconiser le même niveau de sécurité pour protéger le fichier protocole d’une commune de 500 habitants que les données périscolaires d’une commune de 50 000 habitants. Les réponses et les actions de protection devront être adaptées et proportionnées. Le second aspect réside dans le fait d’avoir une approche granulaire dans le plan d'action. Chaque collectivité à un niveau de maturité très différent du respect du RGPD. Vouloir tout faire, d’un seul coup pour rattraper le temps perdu a souvent l’effet inverse de celui recherché. Les équipes risques d’être découragées devant l’ampleur de la tâche. Il vaut mieux proposer des mesures faciles à mettre en œuvre au début pour enclencher une dynamique positive et repartir ensuite sur une nouvelle série d’actions dans une optique de progression continue et réaliste. Le dernier aspect concerne, la connaissance de la sécurité informatique. Chacun d’entre nous sait que le métier de DPO demandent des savoirs et des compétences sur un périmètre étendu :
  • Connaissance des métiers.
  • Connaissance du droit.
  • Savoir piloter. 
  • Savoir former et convaincre. (Je laisse chacun compléter cette liste avec ses propres critères).

On ne peut pas être expert en tout, néanmoins, il me semble important de pouvoir discuter avec les experts informatiques. Bien entendu notre rôle n’est pas de leur apporter des solutions techniques mais bien de les aider à balayer les différents aspects de la sécurité informatique. Les amener à se poser les questions essentielles (ex : Vos sauvegardes sont-elles testées régulièrement ?), à vérifier l’existant (ex : Avez-vous vérifié que vos utilisateurs n’ont pas les droits administrateurs sur leurs postes ?), à explorer des thématiques (ex : Proposez-vous des sensibilisations à chaque nouvel utilisateur ?) et à être en mesure de se projeter (ex : Avez-vous étudié la possibilité de mettre en place un système d’authentification à double facteur ?). Et si tout simplement le DPO était la petite voix off du responsable informatique ? 


Métavers : allié ou ennemi du tourisme ?

Par Haas Avocats, partenaire du Printemps des DPO 2022
 La crise sanitaire engendrée par le covid-19 a profondément affecté le secteur du tourisme : chute du nombre de touristes internationaux (moins 98% de touristes au mois de mai 2020 comparé à l’année précédente) et perte des revenus associés à cette industrie (60 milliards d’euros en moins pour l’année 2020 comparé à 2019) selon un communiqué de presse de l’Organisation Mondiale du Tourisme publié en juillet 2020...


Interview
Marie-Laure Denis
Présidente de la CNIL

Le Printemps des DPO : Quel est selon vous l’intérêt d’un nouvel événement fédérateur comme le Printemps des DPO dédié aux professionnels de la protection des données personnelles ?

Marie-Laure Denis : Cet événement est important car il rassemble les principales associations de DPO. Il permet ainsi à tous de s’informer, de partager et d’échanger, qu’ils interviennent dans le secteur privé ou dans la sphère publique. C’est aussi l’occasion pour la CNIL de communiquer informellement sur sa vision de la protection des données personnelles et de mettre en avant les nouveaux outils qu’elle développe, comme la nouvelle version du MOOC RGPD.

Le Printemps des DPO : Le programme est dense, quelle(s) thématique ou quel(s) format(s) recommanderiez-vous aux DPO sur cette édition ? 

Marie-Laure Denis : Il est difficile de choisir tant les missions du DPO sont nombreuses et l’obligent à s’intéresser à tout. Les thématiques liées à la gestion quotidienne de la conformité apparaissent néanmoins prioritaires car très opérationnelles, de même que le sujet de la cybersécurité qui constitue un enjeu majeur pour tous les organismes. Sur ce terrain aussi, la CNIL est l’interlocuteur des DPO, comme l’est l’ANSSI pour les opérateurs d’infrastructures critiques. Elle met à disposition des outils pratiques, clarifie le cadre légal et traite les notifications de violation des données. 

Le Printemps des DPO : Après l’événement du 28 juin au Parc des Princes, l’événement se prolongera avec des sessions digitales en octobre et en décembre, quels sujets prospectifs aimeriez-vous y voir traités ? 

Marie-Laure Denis : Ces sessions pourraient aborder des sujets tels que les caméras augmentées, le cloud et les applications mobiles et ainsi faire le pont avec les actions prioritaires de régulation du plan stratégique 2022-2024 de la CNIL. De même, les nouveaux textes en discussion à Bruxelles (DSA, DMA, …) et leurs conséquences sur le métier de DPO constituent un sujet d’importance, sans perdre de vue que la mise en conformité au RGPD, le respect effectif des droits des personnes et la prise en compte du risque cyber, sont les objectifs prioritaires des DPO. 


Contrôle de la CNIL : quelles priorités en 2022 ? 

Par Sylvain Staub
CEO de Data Legal Drive
La CNIL dispose d’un pouvoir d’investigation juridique et technique auprès de tout organisme traitant des données personnelles. Ces investigations, qui peuvent se faire à distance ou sur site, peuvent aboutir à des mises en demeure, rendues publiques ou non, et à des amendes administratives parfois très lourdes. 

Les contrôles sont réalisés par la CNIL à la suite de plaintes, de signalements de violations ou sur la base des thématiques prioritaires que l’autorité de contrôle définit chaque année. Après avoir en 2021 choisi d’axer sa surveillance sur les traitements portant sur la cybersécurité des sites internet, la sécurité des données de santé et l’utilisation des cookies, la CNIL a choisi de prioriser en 2022 la surveillance des traitements relatifs à la prospection commerciale, la surveillance des salariés en télétravail et les solutions cloud. 

  • La prospection commerciale s’inscrit dans la continuité de l’adoption du nouveau référentiel CNIL ayant pour objectif de guider les organismes dans la mise en conformité de leurs activités de gestion commerciale . Des sollicitations récurrentes et persistantes continuent d’envahir le quotidien des personnes concernées et il peut sembler légitime à un très grand nombre que la CNIL s’assure de la bonne conformité de ces pratiques, notamment la réutilisation des données vendues par les courtiers de données. 
  • La pandémie ayant contribué à l’accroissement du télétravail, les outils de surveillance des salariés sont de plus en plus utilisés et des risques existent pour les personnes concernées dont la surveillance doit être proportionnée à l’objectif recherché. 
  • Le thème des solutions Cloud se place dans la lignée de l’action qui a été lancée par 22 autorités européennes de protection des données sur le recours au cloud par le secteur public afin de s’assurer que les solutions utilisées respectent bien la législation sur les données personnelles . Aux problèmes liés au transfert des données que ces outils peuvent engendrer s’ajoute le manque de transparence quant à la sécurité des données. Les offres sont le plus souvent standardisées et les clauses des contrats imposées aux clients sans aucune possibilité de négociation. La question des accès de type SSO (single sign on) proposés par les grandes plateformes non européennes et permettant d’accéder facilement à des services tiers pourrait (ou devrait) également se poser en raison des risques de failles de sécurité et de violation de confidentialité que cela comporte. 

Prioriser certains axes de contrôle a peut-être un effet sur la mise en œuvre du RGPD par les entreprises : certaines se sentent plus concernées et certains traitements peuvent faire l’objet de plus d’attention. Mais il est certain que la CNIL ne limite pas ses contrôles aux thématiques de l’année, et que tous les types d’entreprises, tous les types de traitements et toutes les obligations prévues au RGPD font l’objet de contrôle et parfois de sanction. 

Bien plus, les griefs de la CNIL portant sur les questions de la sécurité et sur les relations avec les sous-traitants peuvent être relevés dans la majorité des sanctions ou des mises en demeure. La question de la sécurité et de la sûreté des données personnelles doit rester centrale dans la gouvernance RGPD des entreprises, dont 19% des PME françaises déclarent d’ailleurs avoir fait l’objet d’une cyberattaque en 2021(selon un baromètre de la Commission Européenne publié en mai 2022). 

Reste à savoir dans quelles proportions la CNIL va continuer à augmenter ses contrôles et le montant de ses sanctions en 2022 : sur les 1241 contrôles réalisés par la CNIL depuis 2018, 325 ont donné lieu à des mises en demeure ou des sanctions, d’un montant cumulé de plus de 400M€ d’amendes.  


Les enjeux de la certification pour les DPO

Par Xavier Leclerc 
Président UDPO 
Vice-Président EFDPO 
CEO The Neoshields
La certification est la procédure, prévue par les articles 42 et 43 du RGPD, permettant à un professionnel de demander à un organisme tiers d’attester de la conformité de son produit, processus, service ou de ses compétences à des caractéristiques décrites dans un référentiel donné.

Après les modifications de la loi informatique et Libertés apportées par la loi du 20 juin 2018, la CNIL est aujourd’hui dotée d’une nouvelle compétence en matière de certification, notamment de personnes. C’est sur la base de cette nouvelle compétence que la CNIL a mis en place 2 référentiels portant sur la certification des compétences du DPO. 

Le premier est un référentiel de certification qui précise les conditions préalables à remplir par le candidat à la certification et les 17 compétences et savoir-faire attendus pour être un « Certifié DPO ». 

Le second est un référentiel d’agrément, il est destiné aux organismes souhaitant être habilités par la CNIL à certifier les compétences d’un DPO en se basant sur le référentiel de certification. 

Depuis ce jour, plusieurs organismes ont déjà obtenu l’agrément de la CNIL. Toute personne désirant certifier ses compétences de DPO peut participer aux examens qu’ils proposent. L’examen prend la forme d’une épreuve écrite d’une durée de 2 heures consistant en un questionnaire à choix multiple composé d’au moins 100 questions. 
Le questionnaire est divisé en 3 parties : 
  • Réglementation en matière de protection des données et mesures prises pour la mise en conformité : 50 % des questions ; 
  • Responsabilité : 30 % des questions ;
  • Sécurité : 20 % des questions ; 
Pour obtenir sa certification, le DPO doit obtenir un score global de 75 % avec un minimum de 50 % de bonnes réponses sur chacune des 3 parties. Le certificat délivré porte la mention « Délégué à la protection des données certifiée conformément au référentiel de certification des compétences du DPO de la CNIL ». La certification est valable 3 ans après sa délivrance et peut être renouvelée avant cette période sous certaines conditions. 

Certification et agrément non obligatoire 

Il est important de noter que la certification n’est pas obligatoire pour exercer la fonction de DPO. Malgré tout, le certificat reste un gage de confiance pour les entreprises recourant au service d’un DPO. En effet, il est à noter une recrudescence de ‘faux DPO’ et la CNIL a alerté sur l’ARNAQUE au RGPD : Des sociétés profitent du RGPD pour opérer du démarchage auprès des professionnels (entreprises, administrations, associations) afin de vendre un service d’assistance à la mise en conformité Informatique et Libertés…d’où la nécessité de la certification et de la professionnalisation du métier de DPO pour sa crédibilité. 

Il est important de noter qu’à ce jour, seul Bureau Véritas Certification, en partenariat avec l’UDPO (Union des DPO), propose une certification du réseau de référents / relais RGPD…permettant ainsi à ces fonctions d’être individuellement valorisées mais également à l’organisme de prouver son accountability et au DPO le professionnalisme de ses collaborateurs. 

En ce qui concerne les organismes certificateurs, l’agrément de la CNIL n’est également pas obligatoire pour eux. Ils peuvent très bien certifier des DPO sur la base de leur propre référentiel de certification, comme le démontre l’exemple précédent. 

Certification = Professionnalisation 

La certification présente de nombreux avantages : 
  • Permettre aux entreprises de distinguer le bon grain de l’ivraie 
  • Permettre de légitimer son DPO, son réseau RGPD et sa politique « d’Accountability » 
  • Répondre aux exigences du RGPD : 
  1. La certification - reconnaissance d’un savoir-faire : « Le Délégué est désigné sur la base de ses qualités professionnelles et de ses connaissances spécialisées du droit et des pratiques en matière de protection des données… » (Art. 37.5), 
  2. La certification – un contrôle continu et un renouvellement tous les 3 ans : « Le RT et le ST aident le délégué…en lui permettant d’entretenir ses connaissances spécialisées » (Art. 38 du RGPD) 

Étant donné que le CEPD (Comité Européen de la Protection des données /EDPB) veille à une application cohérente du RGPD, nous pouvons espérer qu’il élabore une harmonisation européenne sur la certification des DPO, et l’EFDPO (Fédération Européenne des DPO) milite en ce sens. La formalisation d'une’ norme’ serait un moyen efficace de standardiser les critères, les qualifications et les compétences des Délégués à la protection des données et de leur réseau RGPD au niveau européen, philosophie du Règlement.

component bloc not found

Décisions de sanction rendues par la CNIL en 2021 : quels enseignements en tirer ? 

Par Latham & Watkins
Alors que sur le plan européen, le Comité européen de la protection des données (« CEDP ») a soumis à consultation de nouvelles lignes directrices relatives au calcul des amendes administratives dans le cadre du Règlement (UE) 2016/679 relatif à la protection des données à caractère personnel et à la libre circulation de ces données (« RGPD »), en France, l’activité répressive sans précédent de la CNIL au cours de l’année 2021 a déjà permis aux praticiens de tirer plusieurs enseignements sur la pratique de l’autorité. 

Les principaux enseignements procéduraux 
  •  L’origine diverse des contrôles diligentés par la CNIL
 Selon le dernier rapport annuel de la CNIL1, les contrôles diligentés au cours de l’année 2021 ont majoritairement été initiés soit parce qu’ils étaient en lien avec certaines thématiques préalablement identifiées comme prioritaires par la CNIL (37%), soit à la suite de plaintes ou de signalements de la part des personnes concernées (31%). 
 Au-delà de ces principaux cas, la CNIL a également procédé à un nombre important de contrôles d’initiatives (22%) ou portant sur des traitements en lien avec la situation sanitaire (8%). 
 De manière plus ponctuelle, des contrôles ont enfin pu être diligentés à la suite d’informations révélées par la presse (2%). 




  • L’implication de la CNIL dans les mécanismes de coopération et de cohérence 
Au cours de l’année 2021, la CNIL a pris pleinement part aux mécanismes de coopération et de cohérence. Ainsi, parmi les 18 sanctions imposées par la Formation restreinte de la CNIL, 4 d’entre elles ont été adoptées en coopération avec des homologues européennes, la CNIL agissant alors en tant qu’autorité chef de file. 
 Aussi, avant l’adoption de chacune de ces décisions, la CNIL s’est assurée de l’accord des autorités concernées en leur transmettant un projet de décision. A titre d’exemple, dans l’une de ces affaires, la présidente de la CNIL avait coopéré avec ses homologues en leur soumettant un projet de mise en demeure, mais à la suite de leur revue, deux des autorités concernées avaient demandé sa substitution en projet de sanction, et plus particulièrement d’amende administrative pour l’une de ces deux autorités. Au soutien de leur demande, les autorités concernées soulignaient notamment le nombre de manquements, le nombre de personnes concernées et la taille de la société.
 La CNIL a également eu une activité soutenue en tant qu’autorité concernée, celle-ci ayant indiqué avoir examiné 17 projet de décisions d’homologues européens au cours de l’année, à propos desquels elle a prononcé 6 objections en raison de divergences d’analyse, notamment sur le fait que certains manquements au RGPD n’avaient pas été retenus dans le projet de décision, sur la nature de la mesure correctrice proposée ou encore sur le montant de l’amende proposé par l’autorité chef de file. 

https://www.lw.com/practices/DataPrivacy-Security


Cookies – Qu’est-ce qu’un consentement conforme au sens du RGPD ?

Par Admeet, partenaire du Printemps des DPO 2022
Le consentement est l’un des six fondements possibles prévus dans le RGPD sur base desquels des données à caractère personnel peuvent être traitées. Le RGPD définit les conditions dans lesquelles le consentement doit être recueilli. Quelles sont-elles ? Un consentement valable est actif, spécifique, libre, univoque et informé. Admeet vous en parle dans le détail dans cet article. 

Dark patterns : un moyen d’entrer en conflit avec le RGPD

Par Admeet, partenaire du Printemps des DPO 2022
Terme inventé en 2010 par Harry Brignull, le spécialiste en expérience utilisateur (UX) basé au Royaume-Uni, qui définit les dark patterns comme “une interface utilisateur qui a été soigneusement conçue pour inciter les utilisateurs à faire certaines choses, comme souscrire une assurance lors de leur achat ou s’inscrire à des factures récurrentes”. Admeet vous en parle dans le détail dans cet article. 

Nos infographies

(Re)découvrez l'actualité et la situation des DPO en chiffres et en images !
93% des DPO ne comprennent pas les projets de règlements en cours.

Nos vidéos

Toutes les interventions du Printemps des DPO accessibles en vidéo

Nos outils

Un service de Alias.dev

Durées de conservation

Vous êtes DPO, vous cherchez combien de temps vous pouvez conserver les données personnelles que vous récoltez ? Quand les passer en archivage légal ? Trouvez la réponse en quelques secondes grâce à notre moteur de recherche de durées de conservation.
Découvrez cet outil

Un service de NOYB

GDPRhub 

GDPRhub est le wiki de noyb. Il est gratuit et ouvert ce qui permet à chacun de trouver, modifier et partager des informations sur le RGPD, notamment les dernières décisions des autorités de protection des données et des tribunaux, ainsi qu'une vue d'ensemble du RGPD, des autorités de protection des données concernées et des profils de pays.
Découvrez cet outil