RGPD : comment la CNIL vous accompagne dans cette période transitoire
Comment la CNIL contrôlera-t-elle le respect du RGPD à partir du 25 mai 2018 ? D’une manière générale, les pouvoirs de contrôle de la CNIL restent inchangés. Elle continuera à procéder à des vérifications dans les locaux des organismes, en ligne, sur audition et sur pièces. Les modalités de déclenchement des contrôles restent également les mêmes : la décision de réaliser un contrôle s’effectuera sur la base du programme annuel des contrôles, des plaintes reçues par la CNIL, des informations figurant dans les médias, ou pour faire suite à un précédent contrôle. La principale nouveauté réside dans le fait que les contrôles effectués sur des acteurs internationaux s’effectueront dans un contexte de coopération très poussée qui conduira à une décision harmonisée à portée européenne. La CNIL distinguera deux types d’obligations s’imposant aux professionnels.
Rédiger une politique de confidentialité conforme au RGPD
Face à l’importance grandissante des services administratifs en ligne et des données personnelles des internautes, il est devenu primordial de sécuriser ces informations via une politique de protection cohérente. C’est pourquoi la loi relative au RGPD a été adoptée au sein de l’Union européenne afin de sécuriser les données collectées et exploitées par les sites Internet. Cette disposition s’impose à toute association, entreprise, TPE et même aux start-ups dans le cadre de la mise en conformité au RGPD.
Données personnelles : le RGPD, contrainte ou opportunité ?
Un billet court mais important sur un enjeu réglementaire et marketing essentiel de 2018 : la gestion et le traitement des données personnelles. Où l’on imagine que le RGPD peut être une opportunité pour les organismes de destination. Le 25 Mai 2018, un nouveau cadre réglementaire pour les données personnelles s’impose à vous Le 25 mai prochain entrera en vigueur un nouveau règlement européen qui vous concerne tous.
Envoyer son analyse d’impact relative à la protection des données (AIPD) à la CNIL
L'AIPD doit être transmise à la CNIL dans les cas suivants : Si vous avez effectué une analyse d’impact et que le niveau de risque résiduel pour les droits et libertés des personnes concernées ne peut pas être qualifié de risque élevé : vous n’avez pas l’obligation de transmettre votre analyse d'impact à la CNIL. Si vous êtes dans un cas justifiant l’envoi de votre analyse d’impact, vous pouvez la transmettre à la CNIL par courrier, de préférence sur un support électronique (clef USB), à l’adresse suivante :
Data Management : réussir à être réellement Data Centric
CIO organise une conférence « Data management : réussir la mise en oeuvre » le 23 janvier 2018 à Paris. Publicité« La donnée est le pétrole du XXIème siècle » n'est pas seulement une lapalissade et un truisme. C'est un mantra répété sous diverses formes par peu ou prou toutes les entreprises. Toutes veulent être centrées sur les données, exploiter les données au mieux et, certaines de la valeur de cet actif stratégique, les protéger. Il est vrai que la nouvelle réglementation GDPR impose le respect de précautions précises concernant les données personnelles avec de fortes sanctions en cas de non-conformité (amende jusqu'à 4% du chiffre d'affaires mondial). Mais combien d'entreprises ont effectivement réussi le défi de gérer efficacement leur patrimoine de données ?
Règlement européen sur la protection des données : ce qui change pour les professionnels
Le texte adopté est un règlement européen, ce qui signifie que, contrairement à une directive, il est directement applicable dans l’ensemble de l’Union sans nécessiter de transposition dans les différents États membres. Le même texte s’applique donc à partir du 25 mai 2018 dans toute l’Union. Dès lors, les traitements déjà mis en œuvre à cette date doivent d’ici là être mis en conformité avec les dispositions du règlement. Un champ d’application étendu
Me mettre en conformité avec le RGPD (Cnil)
La Cnil vous recommande 4 actions principales à mener pour entamer votre mise en conformité : 1) Recensez l'ensemble de vos traitements de données dans un registre des activités de traitement (prévu par l'article 30 du RGPD). Ce registre permet d'identifier précisément :
RGPD : Darine Fayed, Data Protection Officer, présente son rôle et ses missions
Parmi les grandes prérogatives qui accompagnent l’arrivée du RGPD, il y a la nomination du délégué à la protection des données (DPO). Si celle-ci n’est pas obligatoire pour toutes les entreprises, la CNIL et les autorités européennes encouragent fortement les sociétés à y faire appel dans la mesure du possible. Darine Fayed, DPO pour Mailjet, nous explique son rôle au sein de la société et délivre quelques conseils pour les retardataires. Des missions foncièrement différentes… Si le métier de DPO n’est pas à proprement parler un nouveau métier depuis la mise en place du RGPD, ses missions ont radicalement changées depuis cette loi. « Le rôle du DPO est complètement nouveau, explique Darine Fayed. En France on avait auparavant le CIL (Correspondant Informatique et Libertés) mais sa présence n’était pas obligatoire ».
Ce qu'il faut savoir sur l’analyse d’impact relative à la protection des données (AIPD)
Le responsable de traitement est tenu par l’obligation de s’assurer de la conformité de son traitement au RGPD. S’il a désigné un délégué à la protection des données, il lui demande conseil et le charge de vérifier l’exécution de l'AIPD. Si un sous-traitant intervient dans le traitement, il doit fournir son aide et les informations nécessaires à la réalisation de l'AIPD. Le responsable de traitement devrait également demander l’avis des personnes concernées (par le biais d’une enquête, d’un sondage, d’une question formelle aux représentants du personnel), ou le justifier sinon. Idéalement, les métiers (maîtrise d’ouvrage), les équipes chargées de la mise en œuvre (maîtrise d’œuvre), et la personne chargée de la sécurité des systèmes d’information devraient également participer au processus de réalisation de l'AIPD et à sa validation.
CNIL : 40 ans au service des libertés
En ce mois de janvier 2018, la CNIL fête ses 40 ans ! A cette occasion, la CNIL vous propose une sélection d’archives vidéos concoctée par l’INA : des temps-forts télévisuels retracent l’action de la CNIL et les grands sujets qui ont marqué son histoire... et la nôtre. Tout avait commencé par la création d’un projet nommé « SAFARI » qui voit le jour dans les années 1970. Ce projet gouvernemental avait pour but d’identifier chaque citoyen par des numéros et d’interconnecter tous les fichiers de l’administration.
RGPD : se préparer en 6 étapes
Facebook est désactivé. Autorisez le dépôt de cookies pour accéder à cette fonctionnalité. Twitterest désactivé. Autorisez le dépôt de cookies pour accéder à cette fonctionnalité. Le 25 mai 2018, le règlement européen est entré en application. De nombreuses formalités auprès de la CNIL disparaîssent.
RGPD : par où commencer
Constituez un registre de vos traitements de données Ce document vous permet de recenser tous vos fichiers et d’avoir une vision d’ensemble. Identifiez les activités principales de votre entreprise qui nécessitent la collecte et le traitement de données. Exemples : recrutement, gestion de la paye, formation, gestion des badges et des accès, statistiques de ventes, gestion des clients prospects, etc.
