A la recherche de ressources utiles pour te lancer dans le défrichage de tes obligations quand tu utilises les données personnelles de tes clients, patients, travailleurs, abonnés ?
Ici je récapitule des liens vers des ressources que je trouve intéressantes pour te lancer dans ton voyage vers une utilisation toujours plus « conforme RGPD » des données personnelles de tes clients, travailleurs, etc.
J’ai dit que certaines étaient gratuites ? 😉
Certains liens sont aussi cool pour t’aider à comprendre comment « reprendre le contrôle sur tes données personnelles« , en tant que particulier/consommateur.
Mis à part mes propres contenus, ces ressources sont bien entendu la propriété de leurs auteurs et je te renvoie aux sites pour savoir qui ils sont et comment tu peux t’en servir.
Mes ressources de vulgarisation :
Parce qu’il parait que comprendre nos droits en matière d’utilisation de nos données personnelles mais aussi nos obligations et les outils/procédures que nous devons mettre en place dans notre business, ce n’est pas quelque chose qu’on nous apprend en cours (ni dans les formations / coachings business..).
Mais c’est quelque chose dont j’aime bien discuter. Beaucoup (trop ?) même !
- Ce blog, avec quelques articles pour faciliter ta découverte du sujet (que ce soit en tant que particulier ou utilisateur de données personnelles) :
- Déclaration de confidentialité : la lire ou la snober ?
- Des idées d’actions concrètes à intégrer dans ton business
- Impact de tes « privilèges » sur l’importance donnée à ta vie privée
- Peux-tu être sanctionné par le RGPD, en tant que particulier ?
- Ma méthode pour sélectionner un fournisseur (incluant les aspects « RGPD »)
- Mon Podcast : Je te conseille de prendre les épisodes dans l’ordre, pour ne pas rater des explications de concept de base.
- Mon compte Instagram
- Mon compte Pixelfed (une alternative décentralisée d’Instagram, accessible sans créer de compte, où je suis en train de repartager du contenu initialement publié sur Insta)
- Mon compte LinkedIn
Modèles de registre de traitement :
Un des outils incontournables pour réussir à comprendre et gérer tes utilisations de données personnelles au sein de ton activité !
Il n’y a pas de méthodologie ou de format obligatoire, mais la CNIL (autorité de protection des données française) et l’APD (autorité de protection des données belge) mettent à disposition des modèles pour t’aider :
- https://www.autoriteprotectiondonnees.be/professionnel/rgpd-/registre-des-activites-de-traitement/comment-etablir-un-registre-
- https://www.cnil.fr/fr/RGDP-le-registre-des-activites-de-traitement
Je t’en parle dans cet épisode de podcast.
Outil d’analyse d’impact à la protection des données (AIPD)
Un autre outil incontournable : c’est une analyse que tu dois réaliser quand une utilisation de données personnelles est susceptible de causer des dommages à la personne dont tu vas utiliser les données.
Elle est obligatoire quand le risque est élevé, mais en vrai, elle te permet de te poser les bonnes questions au bon moment (AVANT d’utiliser les données). Donc pourquoi s’en priver ?
Je te parle du « risque », quand on utilise les données personnelles d’autres êtres humains dans cet épisode de podcast.
Il n’y a pas de méthodologie ou de format obligatoire, mais il existe ce logiciel, mis à disposition par la CNIL (autorité de protection des données française) :
Sécuriser ton business
Pour éviter que des curieux ne viennent accéder à tes infos stratégiques et les données personnelles de tes clients. Plus ou moins volontairement.
- https://www.cnil.fr/sites/default/files/atoms/files/cnil_guide_securite_des_donnees_personnelles-2023.pdf
- https://lincnil.github.io/Guide-RGPD-du-developpeur/
Alternatives à Google Analytics pour la mesure d’audience sur un site web
Parce que oui, savoir où se promènent tes visiteurs sur ton site peut être une information importante. Mais il n’y a pas que Google Analytics dans la vie.
Des jeux gratuits (pas d’argent ni de données perso à fournir) sur les enjeux de l’utilisation des données personnelles – pour toute la famille (en fait) :
- Deviens l’adjoint du maire et aide-le (ou non) dans ses projets plus ou moins invasifs de la vie privée de ses concitoyens.
- Teste ton habilité à ne pas te faire voler tes données personnelles par la société Evil Corp.
- Mène l’enquête avec Iggy pour découvrir comment quelqu’un a pu se faire passer pour lui pour participer à une soirée costumée..
Pour t’aider dans le choix de tes outils (que ce soit dans ta vie pro ou privée) si tu veux travailler « local » :
- https://www.cnil.fr/fr/la-protection-des-donnees-dans-le-monde
- https://linc.cnil.fr/fr/une-cartographie-des-outils-et-pratiques-de-protection-de-la-vie-privee
- https://degooglisons-internet.org/fr/
- https://european-alternatives.eu
Attention qu’un outil « made in Europe » ne garantit pas que ton utilisation de cet outil sera « conforme RGPD », mais ça te simplifie quand même pas mal la vie..
Pour vérifier si ton adresse email a été impliquée dans une fuite de données :
Je te parle de ce qu’est une fuite de données et ce que tu es censé faire quand ça arrive dans ton organisme (société, association ou administration, hein, c’est pour tout le monde pareil) dans cet épisode du podcast, d’ailleurs.
Textes de loi :
Parce que faut bien, dès fois que tu sois curieux.
- https://www.gdpr-expert.eu/#textesofficiels
- https://www.ejustice.just.fgov.be/cgi_loi/loi_a1.pl?DETAIL=2018073046%2FF&caller=list&cn=2018073046&table_name=LOI&la=F&chercher=t&language=fr&choix1=ET&choix2=ET&fromtab=loi_all&tri=dd+AS+RANK+&trier=promulgation
Si tu as des suggestions de ressources à ajouter ici, n’hésite pas à me contacter !