[{"data":1,"prerenderedAt":-1},["ShallowReactive",2],{"$flupbC8vszpmOijlFOc3Gi4k9RUqVjjfEUwxrJSba8UQ":3},{"tableOfContents":4,"markDownContent":5,"htmlContent":6,"metaTitle":7,"metaDescription":7,"wordCount":8,"readTime":9,"title":10,"nbDownloads":11,"excerpt":7,"lang":12,"url":13,"intro":14,"featured":15,"state":16,"author":17,"authorId":18,"datePublication":22,"dateCreation":23,"dateUpdate":24,"mainCategory":25,"categories":40,"metaDatas":88,"imageUrl":96,"imageThumbUrls":97,"id":105},false,"La CNIL a émis une **nouvelle recommandation** concernant les API. Il s’agit pour la CNIL d’identifier les cas dans lesquels l’utilisation d’une API est **préconisée** afin de **partager** de manière **sécurisée** des données à caractère personnel ou des informations issues de leur [anonymisation](https://www.dastra.eu/fr/article/anonymisation/52265), et à diffuser certaines bonnes pratiques concernant leur **mise en œuvre et leur utilisation**, en fonction des acteurs impliqués.\r\n\r\n## L’API et ses avantages\r\n\r\nFace au constat d’une **augmentation globale des partages de données** entre organismes publics et privés, la CNIL souligne la nécessité pour ces partages de données à caractère personnel d’être accompagnés des **mesures techniques adaptées** pour garantir un niveau de [sécurité](https://www.dastra.eu/fr/article/mesure-technique-et-organisationnelle-de-securite--rgpd/367), **dès la conception**, et maintenu dans le temps en adéquation avec les risques. A cet égard, la CNIL affirme que le recours à une « API » (Application Programming Interface), peut fournir un **cadre technique favorable** à ces partages.\r\n\r\n> La CNIL définit les API comme étant : \"**une interface logicielle qui permet de « connecter » un logiciel ou un service à un autre logiciel ou service afin d’échanger des données et des fonctionnalités.**\"\r\n\r\nLe partage de données est entendu ici comme la faculté offerte, à certains réutilisateurs identifiés ou bien au public, de **récupérer des données détenues par un organisme**, ou la capacité des détenteurs de données de **transmettre celles-ci à des fins de réutilisation par des [tiers](https://www.dastra.eu/fr/article/tiers/51510)**, lorsque cela est autorisé ou demandé par la réglementation. A ce titre, la CNIL rappelle que, bien que ces recommandations n’aient pas de caractère obligatoire, **les principes applicables découlant du RGPD le sont**. Dans cette mesure, le respect de ces recommandations favorisera la [conformité](https://www.dastra.eu/fr/article/risques-rgpd/495) des acteurs impliqués à leurs obligations découlant du RGPD.\r\n\r\nAinsi, plusieurs situations ont été identifiées dans lesquelles l’utilisation d’API est à favoriser, lorsque :\r\n\r\n- les données sont **partagées à plusieurs réutilisateurs**,\r\n- et/ou elles sont **fréquemment mises à jour**,\r\n- et/ou les réutilisateurs ont **besoin d’y accéder régulièrement**,\r\n- et/ou leur **stockage** par le réutilisateur n’est **pas utile** (utilisation unique ou traitement en continu sans nécessité d'historique),\r\n- et/ou le ou les réutilisateurs n'ont pas systématiquement besoin d'accéder à l'intégralité des données mais seulement à un **sous-ensemble des données non identifiable à l'avance**,\r\n- et/ou les méthodes utilisées pour garantir leur sécurité sont **susceptibles d’être mises à jour**.\r\n\r\nLes avantages à l’utilisation d’un API sont nombreuses. En effet, le partage de données par ce biais permet une **meilleure supervision**, d’une part en **contrôlant les accès**, la **granularité** des données accédées et, le cas échéant, les **finalités** d’utilisation des données. D’autre part, elle permet, grâce à la mise en place d’une interface d’échange standardisée entre détenteur, gestionnaire et réutilisateur, la **transmission sécurisée** d’informations associées à l’échange de données (durée de conservation, gestion de l’exercice des droits, etc.).\r\n\r\n## Les acteurs et les recommandations spécifiques quant à leur rôle respectifs\r\n\r\nLes bonnes pratiques retenues par la CNIL sont ventilées entre les **détenteurs de données, les gestionnaires d’API et les réutilisateurs**. La Commission précise que plusieurs rôles peuvent être tenus par le **même organisme**. Cela sera le cas, par exemple, lorsque le détenteur de données développe lui-même une API : il est alors également gestionnaire d’API, et toutes les recommandations visant le détenteur de données et le gestionnaire d'API s'appliqueront alors à cet organisme.\r\n\r\nEn outre, la CNIL souligne que la mise en place d’une [**gouvernance**](https://www.dastra.eu/fr/guide/gouvernance-des-donnees/22219) **efficace entre ces trois types d'acteurs représente un enjeu majeur** pour le respect des grands principes « informatique et libertés ». En particulier, et quel que soit la répartition des responsabilités, il est recommandé que les organismes concernés par le traitement se coordonnent sur les modalités de mise en œuvre de la présente recommandation et synthétisent cette répartition dans un **document accessible par tous les acteurs** impliqués.\r\n\r\n![image.png](https://static.dastra.eu/richtextbackoffice/62eaeae1-50a6-4929-8450-fd7915727e57/image.png)*Source : recommandation de la CNIL du 25 mai 2023*\r\n\r\nPar ailleurs, et de manière générale, le recours à une API devra **respecter les grands principes applicables aux traitements de données** et notamment garantir l’information des personnes concernées ainsi que l’accès aux droits et la minimisation des données.\r\n\r\n### Les détenteurs de données\r\n\r\nUn détenteur de données est caractérisé par le fait qu’il **contrôle** des données de manière **technique ou organisationnelle**. A cet égard, celui-ci sera **généralement [responsable de traitement](https://www.dastra.eu/fr/article/responsable-de-traitement/392) de partage**, dans la mesure où il aura librement décidé de le mettre en œuvre, à quelles fins et par quels moyens.\r\n\r\nLa Commission recommande que le détenteur de données tienne une [**documentation**](https://doc.dastra.eu/v/fr/) **à jour à l'intention des réutilisateurs**, concernant les données rendues accessibles. Cette documentation devrait fournir en termes clairs des informations générales telles que la **provenance des données**, la **méthode de collecte utilisée**, leur **fréquence de mise à jour**, leur **format de transmission**, leur **historicité**, leur **fiabilité** et les **procédés de pseudonymisation ou d'anonymisation** utilisés.\r\n\r\nIl doit également accorder une attention particulière à l’**exactitude** et à l’**intégrité** des données avant leur transmission et mettre en place les mesures techniques et organisationnelles permettant de garantir que les réutilisateurs accèdent à des données exactes et à jour.\r\n\r\n### Les gestionnaires d’API\r\n\r\nUn gestionnaire d’API est l’organisme en charge d’une **partie ou de la totalité des composantes techniques sur lesquelles repose le partage de données**. le gestionnaire de l’API agira généralement en tant que [**sous-traitant**](https://www.dastra.eu/fr/article/sous-traitant/388), c’est-à-dire pour le compte et sous les instructions du détenteur de données et/ou du réutilisateur. Il n’est toutefois pas exclu que le gestionnaire de l’API mette en œuvre le traitement de partage pour son propre compte, en qualité de [responsable de traitement](https://www.dastra.eu/fr/article/quelles-sont-mes-obligations-en-tant-que-responsable-de-traitement/33840), notamment lorsqu’il agit en tant qu’intermédiaire.\r\n\r\nEtant le plus à même d’**assurer en pratique la sécurité de la mise en œuvre de l'API,** la Commission recommande que le gestionnaire d'API crée une **documentation à l'intention des détenteurs de données et des réutilisateurs**, suffisamment détaillée et transparente pour réduire les risques liés à une utilisation imprévue de l'outil. Par ailleurs, afin de **garantir la minimisation** des données, la Commission recommande qu’une **version jumelle** de l’API (bac à sable), donnant accès à des données fictives, soit proposée afin de permettre aux réutilisateurs de données de réaliser des **expérimentations** et de sélectionner plus précisément les **données nécessaires** au traitement.\r\n\r\n### Les réutilisateurs\r\n\r\nLe réutilisateur de données est **tout organisme envisageant d’accéder ou recevant des données par voie d’API en vue d’une exploitation de celles-ci pour son propre compte**. la qualification juridique du réutilisateur correspondra, souvent, et simplement, à celle de « [**destinataire**](https://www.dastra.eu/fr/article/destinataire/1491) » au sens du RGPD, sans préjudice de sa responsabilité à l’égard du traitement qu’il mettra en œuvre pour son propre compte dans la cadre de la réutilisation des données partagées.\r\n\r\nLe réutilisateur de données devrait **prendre connaissance des instructions** à sa disposition concernant l'utilisation et la sécurité de l'API. Il lui appartient d’**appliquer rigoureusement ces instructions** et de s'assurer de la **licéité des usages** qu’il fait des données. Lorsque le réutilisateur constate que certaines instructions sont obsolètes, inadaptées, incomplètes ou non conformes à l’état de l’art en matière de sécurité, il devrait en informer le détenteur de données ou le gestionnaire d'API.\r\n\r\n## Et dans Dastra ?\r\n\r\nPour tous vos besoins de synchronisation, Dastra vous propose une [API](https://www.dastra.eu/fr/api) Rest ainsi que des connecteurs natifs **totalement personnalisables**. **Simples à intégrer**, toutes nos APIs sont protégés par l'authentification OAuth et des tests de pénétration sont effectués régulièrement.","\u003Cp>La CNIL a émis une \u003Cstrong>nouvelle recommandation\u003C/strong> concernant les API. Il s’agit pour la CNIL d’identifier les cas dans lesquels l’utilisation d’une API est \u003Cstrong>préconisée\u003C/strong> afin de \u003Cstrong>partager\u003C/strong> de manière \u003Cstrong>sécurisée\u003C/strong> des données à caractère personnel ou des informations issues de leur \u003Ca href=\"https://www.dastra.eu/fr/article/anonymisation/52265\">anonymisation\u003C/a>, et à diffuser certaines bonnes pratiques concernant leur \u003Cstrong>mise en œuvre et leur utilisation\u003C/strong>, en fonction des acteurs impliqués.\u003C/p>\n\u003Ch2 id=\"lapi-et-ses-avantages\">L’API et ses avantages\u003C/h2>\n\u003Cp>Face au constat d’une \u003Cstrong>augmentation globale des partages de données\u003C/strong> entre organismes publics et privés, la CNIL souligne la nécessité pour ces partages de données à caractère personnel d’être accompagnés des \u003Cstrong>mesures techniques adaptées\u003C/strong> pour garantir un niveau de \u003Ca href=\"https://www.dastra.eu/fr/article/mesure-technique-et-organisationnelle-de-securite--rgpd/367\">sécurité\u003C/a>, \u003Cstrong>dès la conception\u003C/strong>, et maintenu dans le temps en adéquation avec les risques. A cet égard, la CNIL affirme que le recours à une « API » (Application Programming Interface), peut fournir un \u003Cstrong>cadre technique favorable\u003C/strong> à ces partages.\u003C/p>\n\u003Cblockquote>\n\u003Cp>La CNIL définit les API comme étant : \"\u003Cstrong>une interface logicielle qui permet de « connecter » un logiciel ou un service à un autre logiciel ou service afin d’échanger des données et des fonctionnalités.\u003C/strong>\"\u003C/p>\n\u003C/blockquote>\n\u003Cp>Le partage de données est entendu ici comme la faculté offerte, à certains réutilisateurs identifiés ou bien au public, de \u003Cstrong>récupérer des données détenues par un organisme\u003C/strong>, ou la capacité des détenteurs de données de \u003Cstrong>transmettre celles-ci à des fins de réutilisation par des \u003Ca href=\"https://www.dastra.eu/fr/article/tiers/51510\">tiers\u003C/a>\u003C/strong>, lorsque cela est autorisé ou demandé par la réglementation. A ce titre, la CNIL rappelle que, bien que ces recommandations n’aient pas de caractère obligatoire, \u003Cstrong>les principes applicables découlant du RGPD le sont\u003C/strong>. Dans cette mesure, le respect de ces recommandations favorisera la \u003Ca href=\"https://www.dastra.eu/fr/article/risques-rgpd/495\">conformité\u003C/a> des acteurs impliqués à leurs obligations découlant du RGPD.\u003C/p>\n\u003Cp>Ainsi, plusieurs situations ont été identifiées dans lesquelles l’utilisation d’API est à favoriser, lorsque :\u003C/p>\n\u003Cul>\n\u003Cli>les données sont \u003Cstrong>partagées à plusieurs réutilisateurs\u003C/strong>,\u003C/li>\n\u003Cli>et/ou elles sont \u003Cstrong>fréquemment mises à jour\u003C/strong>,\u003C/li>\n\u003Cli>et/ou les réutilisateurs ont \u003Cstrong>besoin d’y accéder régulièrement\u003C/strong>,\u003C/li>\n\u003Cli>et/ou leur \u003Cstrong>stockage\u003C/strong> par le réutilisateur n’est \u003Cstrong>pas utile\u003C/strong> (utilisation unique ou traitement en continu sans nécessité d'historique),\u003C/li>\n\u003Cli>et/ou le ou les réutilisateurs n'ont pas systématiquement besoin d'accéder à l'intégralité des données mais seulement à un \u003Cstrong>sous-ensemble des données non identifiable à l'avance\u003C/strong>,\u003C/li>\n\u003Cli>et/ou les méthodes utilisées pour garantir leur sécurité sont \u003Cstrong>susceptibles d’être mises à jour\u003C/strong>.\u003C/li>\n\u003C/ul>\n\u003Cp>Les avantages à l’utilisation d’un API sont nombreuses. En effet, le partage de données par ce biais permet une \u003Cstrong>meilleure supervision\u003C/strong>, d’une part en \u003Cstrong>contrôlant les accès\u003C/strong>, la \u003Cstrong>granularité\u003C/strong> des données accédées et, le cas échéant, les \u003Cstrong>finalités\u003C/strong> d’utilisation des données. D’autre part, elle permet, grâce à la mise en place d’une interface d’échange standardisée entre détenteur, gestionnaire et réutilisateur, la \u003Cstrong>transmission sécurisée\u003C/strong> d’informations associées à l’échange de données (durée de conservation, gestion de l’exercice des droits, etc.).\u003C/p>\n\u003Ch2 id=\"les-acteurs-et-les-recommandations-specifiques-quant-a-leur-role-respectifs\">Les acteurs et les recommandations spécifiques quant à leur rôle respectifs\u003C/h2>\n\u003Cp>Les bonnes pratiques retenues par la CNIL sont ventilées entre les \u003Cstrong>détenteurs de données, les gestionnaires d’API et les réutilisateurs\u003C/strong>. La Commission précise que plusieurs rôles peuvent être tenus par le \u003Cstrong>même organisme\u003C/strong>. Cela sera le cas, par exemple, lorsque le détenteur de données développe lui-même une API : il est alors également gestionnaire d’API, et toutes les recommandations visant le détenteur de données et le gestionnaire d'API s'appliqueront alors à cet organisme.\u003C/p>\n\u003Cp>En outre, la CNIL souligne que la mise en place d’une \u003Ca href=\"https://www.dastra.eu/fr/guide/gouvernance-des-donnees/22219\">\u003Cstrong>gouvernance\u003C/strong>\u003C/a> \u003Cstrong>efficace entre ces trois types d'acteurs représente un enjeu majeur\u003C/strong> pour le respect des grands principes « informatique et libertés ». En particulier, et quel que soit la répartition des responsabilités, il est recommandé que les organismes concernés par le traitement se coordonnent sur les modalités de mise en œuvre de la présente recommandation et synthétisent cette répartition dans un \u003Cstrong>document accessible par tous les acteurs\u003C/strong> impliqués.\u003C/p>\n\u003Cp>\u003Cimg loading=\"lazy\"  src=\"https://static.dastra.eu/richtextbackoffice/62eaeae1-50a6-4929-8450-fd7915727e57/image.png\" alt=\"image.png\" />\u003Cem>Source : recommandation de la CNIL du 25 mai 2023\u003C/em>\u003C/p>\n\u003Cp>Par ailleurs, et de manière générale, le recours à une API devra \u003Cstrong>respecter les grands principes applicables aux traitements de données\u003C/strong> et notamment garantir l’information des personnes concernées ainsi que l’accès aux droits et la minimisation des données.\u003C/p>\n\u003Ch3 id=\"les-detenteurs-de-donnees\">Les détenteurs de données\u003C/h3>\n\u003Cp>Un détenteur de données est caractérisé par le fait qu’il \u003Cstrong>contrôle\u003C/strong> des données de manière \u003Cstrong>technique ou organisationnelle\u003C/strong>. A cet égard, celui-ci sera \u003Cstrong>généralement \u003Ca href=\"https://www.dastra.eu/fr/article/responsable-de-traitement/392\">responsable de traitement\u003C/a> de partage\u003C/strong>, dans la mesure où il aura librement décidé de le mettre en œuvre, à quelles fins et par quels moyens.\u003C/p>\n\u003Cp>La Commission recommande que le détenteur de données tienne une \u003Ca href=\"https://doc.dastra.eu/v/fr/\">\u003Cstrong>documentation\u003C/strong>\u003C/a> \u003Cstrong>à jour à l'intention des réutilisateurs\u003C/strong>, concernant les données rendues accessibles. Cette documentation devrait fournir en termes clairs des informations générales telles que la \u003Cstrong>provenance des données\u003C/strong>, la \u003Cstrong>méthode de collecte utilisée\u003C/strong>, leur \u003Cstrong>fréquence de mise à jour\u003C/strong>, leur \u003Cstrong>format de transmission\u003C/strong>, leur \u003Cstrong>historicité\u003C/strong>, leur \u003Cstrong>fiabilité\u003C/strong> et les \u003Cstrong>procédés de pseudonymisation ou d'anonymisation\u003C/strong> utilisés.\u003C/p>\n\u003Cp>Il doit également accorder une attention particulière à l’\u003Cstrong>exactitude\u003C/strong> et à l’\u003Cstrong>intégrité\u003C/strong> des données avant leur transmission et mettre en place les mesures techniques et organisationnelles permettant de garantir que les réutilisateurs accèdent à des données exactes et à jour.\u003C/p>\n\u003Ch3 id=\"les-gestionnaires-dapi\">Les gestionnaires d’API\u003C/h3>\n\u003Cp>Un gestionnaire d’API est l’organisme en charge d’une \u003Cstrong>partie ou de la totalité des composantes techniques sur lesquelles repose le partage de données\u003C/strong>. le gestionnaire de l’API agira généralement en tant que \u003Ca href=\"https://www.dastra.eu/fr/article/sous-traitant/388\">\u003Cstrong>sous-traitant\u003C/strong>\u003C/a>, c’est-à-dire pour le compte et sous les instructions du détenteur de données et/ou du réutilisateur. Il n’est toutefois pas exclu que le gestionnaire de l’API mette en œuvre le traitement de partage pour son propre compte, en qualité de \u003Ca href=\"https://www.dastra.eu/fr/article/quelles-sont-mes-obligations-en-tant-que-responsable-de-traitement/33840\">responsable de traitement\u003C/a>, notamment lorsqu’il agit en tant qu’intermédiaire.\u003C/p>\n\u003Cp>Etant le plus à même d’\u003Cstrong>assurer en pratique la sécurité de la mise en œuvre de l'API,\u003C/strong> la Commission recommande que le gestionnaire d'API crée une \u003Cstrong>documentation à l'intention des détenteurs de données et des réutilisateurs\u003C/strong>, suffisamment détaillée et transparente pour réduire les risques liés à une utilisation imprévue de l'outil. Par ailleurs, afin de \u003Cstrong>garantir la minimisation\u003C/strong> des données, la Commission recommande qu’une \u003Cstrong>version jumelle\u003C/strong> de l’API (bac à sable), donnant accès à des données fictives, soit proposée afin de permettre aux réutilisateurs de données de réaliser des \u003Cstrong>expérimentations\u003C/strong> et de sélectionner plus précisément les \u003Cstrong>données nécessaires\u003C/strong> au traitement.\u003C/p>\n\u003Ch3 id=\"les-reutilisateurs\">Les réutilisateurs\u003C/h3>\n\u003Cp>Le réutilisateur de données est \u003Cstrong>tout organisme envisageant d’accéder ou recevant des données par voie d’API en vue d’une exploitation de celles-ci pour son propre compte\u003C/strong>. la qualification juridique du réutilisateur correspondra, souvent, et simplement, à celle de « \u003Ca href=\"https://www.dastra.eu/fr/article/destinataire/1491\">\u003Cstrong>destinataire\u003C/strong>\u003C/a> » au sens du RGPD, sans préjudice de sa responsabilité à l’égard du traitement qu’il mettra en œuvre pour son propre compte dans la cadre de la réutilisation des données partagées.\u003C/p>\n\u003Cp>Le réutilisateur de données devrait \u003Cstrong>prendre connaissance des instructions\u003C/strong> à sa disposition concernant l'utilisation et la sécurité de l'API. Il lui appartient d’\u003Cstrong>appliquer rigoureusement ces instructions\u003C/strong> et de s'assurer de la \u003Cstrong>licéité des usages\u003C/strong> qu’il fait des données. Lorsque le réutilisateur constate que certaines instructions sont obsolètes, inadaptées, incomplètes ou non conformes à l’état de l’art en matière de sécurité, il devrait en informer le détenteur de données ou le gestionnaire d'API.\u003C/p>\n\u003Ch2 id=\"et-dans-dastra\">Et dans Dastra ?\u003C/h2>\n\u003Cp>Pour tous vos besoins de synchronisation, Dastra vous propose une \u003Ca href=\"https://www.dastra.eu/fr/api\">API\u003C/a> Rest ainsi que des connecteurs natifs \u003Cstrong>totalement personnalisables\u003C/strong>. \u003Cstrong>Simples à intégrer\u003C/strong>, toutes nos APIs sont protégés par l'authentification OAuth et des tests de pénétration sont effectués régulièrement.\u003C/p>\n",null,1356,8,"Recours à une API, quelles recommandations de la CNIL ?",0,"fr","recours-a-une-api-quelles-recommandations-de-la-cnil","La CNIL a émis le 23 mai 2023 une recommandation pour le partage sécurisé de données à caractère personnel via API",true,"Published",{"id":18,"displayName":19,"avatarUrl":20,"bio":7,"blogUrl":7,"color":7,"userId":18,"creationDate":21},3235,"Margaux Morel","https://static.dastra.eu/tenant-3/avatar/3235/margaux-2-150.jpg","2022-10-03T12:31:46","2023-07-03T06:41:00","2023-06-07T09:41:45.2175753","2026-04-20T12:15:49.9976728",{"id":26,"name":27,"description":28,"url":29,"color":30,"parentId":7,"count":7,"imageUrl":7,"parent":7,"order":11,"translations":31},2,"Blog","A list of curated articles provided by the community","blog","#28449a",[32,34,37],{"lang":12,"name":27,"description":33},"Une liste d'articles rédigés par la communauté",{"lang":35,"name":27,"description":36},"es","Una lista de artículos escritos por la comunidad",{"lang":38,"name":27,"description":39},"de","Eine Liste von Artikeln, die von der Community verfasst wurden",[41,46,67],{"id":26,"name":27,"description":28,"url":29,"color":30,"parentId":7,"count":7,"imageUrl":7,"parent":7,"order":11,"translations":42},[43,44,45],{"lang":12,"name":27,"description":33},{"lang":35,"name":27,"description":36},{"lang":38,"name":27,"description":39},{"id":47,"name":48,"description":49,"url":50,"color":51,"parentId":26,"count":7,"imageUrl":7,"parent":52,"order":11,"translations":57},9,"News","Stay up to date with the latest news from data protection authorities: decisions, fines, guidelines, and regulatory trends in GDPR and privacy.","news","#1676ca",{"id":26,"name":27,"description":28,"url":29,"color":30,"parentId":7,"count":7,"imageUrl":7,"parent":7,"order":11,"translations":53},[54,55,56],{"lang":12,"name":27,"description":33},{"lang":35,"name":27,"description":36},{"lang":38,"name":27,"description":39},[58,61,64],{"lang":12,"name":59,"description":60},"Actualités","Suivez les dernières actualités des autorités de protection des données (CNIL, EDPS, etc.) : décisions, sanctions, lignes directrices et tendances réglementaires en matière de RGPD et de privacy.",{"lang":35,"name":62,"description":63},"Actualidad","Todos los artículos relativos a las autoridades de protección de datos",{"lang":38,"name":65,"description":66},"Nachrichten","Alle Artikel mit Bezug zu Datenschutzbehörden",{"id":68,"name":69,"description":70,"url":71,"color":72,"parentId":26,"count":7,"imageUrl":7,"parent":73,"order":78,"translations":79},69,"Expertise","Gain insights from our experts on GDPR compliance, data protection, and privacy challenges. In-depth articles, professional analysis, and real-world best practices.","indepth","#000000",{"id":26,"name":27,"description":28,"url":29,"color":30,"parentId":7,"count":7,"imageUrl":7,"parent":7,"order":11,"translations":74},[75,76,77],{"lang":12,"name":27,"description":33},{"lang":35,"name":27,"description":36},{"lang":38,"name":27,"description":39},5,[80,82,85],{"lang":12,"name":69,"description":81},"Bénéficiez des conseils de nos experts sur la conformité RGPD, la protection des données et les enjeux privacy. Articles de fond, analyses et retours d’expérience métier.",{"lang":38,"name":83,"description":84},"Fachwissen","Entdecken Sie die Artikel unserer DSGVO-Experten",{"lang":35,"name":86,"description":87},"Experiencia","Descubre los artículos de nuestros expertos en Privacy",[89,92],{"typeMetaDataId":26,"value":90,"id":91},"https://www.legifrance.gouv.fr/cnil/id/CNILTEXT000047748672?init=true&page=1&query=&searchField=ALL&tab_selection=cnil&timeInterval=",107959,{"typeMetaDataId":93,"value":94,"id":95},3,"Lien vers la recommandation",107960,"https://static.dastra.eu/content/06ff6dd6-4b3c-4a9a-8044-f65522123bbc/api-cnil-1000.jpg",[98,99,100,101,102,103,104],"https://static.dastra.eu/content/06ff6dd6-4b3c-4a9a-8044-f65522123bbc/api-cnil-1000.webp","https://static.dastra.eu/content/06ff6dd6-4b3c-4a9a-8044-f65522123bbc/api-cnil.webp","https://static.dastra.eu/content/06ff6dd6-4b3c-4a9a-8044-f65522123bbc/api-cnil-1500.webp","https://static.dastra.eu/content/06ff6dd6-4b3c-4a9a-8044-f65522123bbc/api-cnil-800.webp","https://static.dastra.eu/content/06ff6dd6-4b3c-4a9a-8044-f65522123bbc/api-cnil-600.webp","https://static.dastra.eu/content/06ff6dd6-4b3c-4a9a-8044-f65522123bbc/api-cnil-300.webp","https://static.dastra.eu/content/06ff6dd6-4b3c-4a9a-8044-f65522123bbc/api-cnil-100.webp",54329]