La procédure de mise en demeure Une mise en demeure mise en demeure Une décision de la Présidente de la CNIL qui énumère les manquements reprochés à l’organisme mis en cause ainsi que les mesures qu’il doit prendre, pour se mettre en conformité dans un délai fixé. À ce stade, la procédure de sanction n’est pas encore...> En savoir plus est une procédure qui intervient après une plainte ou un contrôle et ne constitue pas une sanction sanction À l'issue de contrôle ou de plaintes, en cas de méconnaissance des dispositions du RGPD ou de la loi de la part des responsables de traitement et des sous-traitants, la formation restreinte de la CNIL ou son président peuvent prononcer des sanctions ...> En savoir plus Qu’est-ce qu’une mise en demeure Une mise en demeure est une injonction du président de la CNIL adressée à un responsable de traitement responsable de traitement ou à un sous-traitant sous\-traitant Une mise en demeure n’est pas une sanction La publicité d’une mise en demeure Une mise en demeure peut être publique. A savoir
Le registre des traitements de données personnelles – RGPD & CNIL Qu’est-ce que le registre des traitements RGPD ? [Définition] Le registre des traitements est un document obligatoire pour les entreprises depuis l’entrée en vigueur du RGPD. Le règlement utilise le terme de « registre des activités de traitement ». Il s’agit d’un document destiné à recenser l’ensemble des traitements de données personnelles réalisés par l’entreprise. Article 30 du RGPD : « Chaque responsable du traitement et, le cas échéant, le représentant du responsable du traitement tiennent un registre des activités de traitement effectuées sous leur responsabilité. » Comme le journal des traitements, le registre des traitements sert à documenter la conformité RGPD. En tant qu’entreprise donc, vous devez tenir un registre des traitements pour deux raisons : Parce qu’il s’agit d’une obligation légale (article 30 du RGPD).Parce que ce registre constitue une preuve de votre conformité au RGPD. Chacune de ces raisons est suffisante en elle-même. Quelles sont les entreprises concernées ?
RGPD : le nouveau règlement européen sur la protection des données La nouveauté tient pour l’essentiel au fait que le régulateur européen a prévu des montants de sanction considérables en cas de non-respect : 20 millions d’euros pour les PMEjusqu’à plusieurs milliards d’euros de sanctions pour les grands groupes (4% du CA global du groupe). D’un point de vue strictement juridique, le règlement européen est identique à quasiment 80% à la règlementation ancienne (la directive 95/46 CE qui était en vigueur avant). En toute transparence, j’ai eu l’honneur de conseiller les services du Premier Ministre en qualité d’expert national pendant l’élaboration du texte et ce dont je peux activement témoigner est l’ampleur de cette réforme. I. La règlementation s’applique à toute organisation qui traite des données personnelles (des données clients, prospects, usagers, employés, etc.). Le RGPD s'applique dès lors qu'une organisation traite sur informatique des données qui permettent d'identifier des personnes, directement ou indirectement. II. Voici quelques exemples :
Le règlement général sur la protection des données (RGPD), mode d’emploi Le RGPD, qu’est-ce que c’est ? Le règlement général de protection des données (RGPD) est un texte réglementaire européen qui encadre le traitement des données de manière égalitaire sur tout le territoire de l’Union Européenne. Il est entré en application le 25 mai 2018. Le RGPD s’inscrit dans la continuité de la Loi française Informatique et Libertés de 1978 établissant des règles sur la collecte et l’utilisation des données sur le territoire français. renforcer les droits des personnesresponsabiliser les acteurs traitant des donnéescrédibiliser la régulation grâce à une coopération renforcée entre les autorités de protection des données. Données personnelles : de quoi parle-t-on ? Une donnée personnelle est décrite par la CNIL comme « toute information se rapportant à une personne physique identifiée ou identifiable ». identification directe (nom, prénom etc.)identification indirecte (identifiant, numéro etc.). Êtes-vous concerné par le RGPD ? Conformité au RGPD : aide de la CNIL
RGPD : explication de la nouvelle réglementation sur la protection des données La question de la protection des données personnelles sur le web et auprès des entreprises ne date pas d'hier. L'Union Européenne a tranché : à partir du 25 mai 2018 le nouveau règlement général sur la protection des données appelé RGPD (ou GPRD) sera appliqué et tous les pays membres de l'UE devront obligatoirement s'y conformer. Le RGPD qu'est ce que c'est ? Votée en 2016, le Réglement sur la Protection des Données ou RGPD, est une directive européenne avec pour objectif de protéger les données personnelles des personnes physiques. Cette nouvelle réglementation qui prend en compte l'évolution informatique vient mettre à jour la précédente directive datant de 1995. Obligatoire pour toutes les entreprises à compter du 25 mai 2018, la RGPD vient renforcer les droits des utilisateurs / clients sur leurs données personnelles. A quoi sert le RGPD ou protection des données ? Pour mieux comprendre, il faut savoir que le RGPD s'appuie sur 4 points fondamentaux : 1. 2. 3. 4.
Le registre des activités de traitement Le registre des activités de traitement registre des activités de traitement Le registre des activités de traitement permet de recenser vos traitements de données et de disposer d’une vue d’ensemble de ce que le responsable de traitement fait avec les données personnelles. Il permet notamment d’identifier : les parties ...> En savoir plus permet de recenser vos traitements de données et de disposer d’une vue d’ensemble de ce que vous faites avec les données personnelles. Le registre est prévu par l’article 30 du RGPD. Document de recensement et d’analyse, il doit refléter la réalité de vos traitements de données personnelles et vous permet d’identifier précisément : Au-delà de la réponse à l’obligation prévue par l’article 30 du RGPD, le registre est un outil de pilotage et de démonstration de votre conformité au RGPD. Sa création et sa mise à jour sont ainsi l’occasion d’identifier et de hiérarchiser les risques au regard du RGPD. Qui est concerné ? sous\-traitant Que contient le registre ?
RGPD en pratique : protéger les données de vos collaborateurs Protéger les données personnelles de vos collaborateurs sur leur lieu et pendant leur temps de travail c’est aussi un moyen de renforcer le lien de confiance nécessaire au bon fonctionnement de votre entreprise. Le développement de l’utilisation des nouvelles technologies au travail peut faire craindre surveillance systématique. La transparence sera alors le meilleur moyen de s’en prémunir. La gestion de vos collaborateurs De très nombreuses données personnelles relatives aux employés sont nécessaires pour la gestion de leur carrière au sein de votre entreprise. Par exemple, vous avez besoin de beaucoup d’informations pour assurer : Ne demandez à vos employés que les informations utiles pour accomplir leurs missions, et évitez de traiter des données dites « sensibles » (activité syndicale, opinions politiques, religion, origine ethnique, santé). Le recrutement d’un nouveau collaborateur Les candidats doivent notamment pouvoir accéder à leurs données, les faire rectifier ou supprimer.
Charte informatique : RGPD, Cnil... Une charte informatique fixe les droits et obligations en matière d'utilisation du système informatique au sein d'une organisation, quelle qu'elle soit. La charte informatique est un texte élaboré par l'organisation (entreprise, association, administration, etc.) qui souhaite réglementer l'usage des systèmes d'information de ses salariés, ses agents, ses membres ou ses adhérents. Il s'agit d'un document se présentant sous la forme d'un règlement intérieur imposé unilatéralement par l'organisation. Deux choix se présentent aux employés, membres ou adhérents de l'organisation : accepter les conditions proposées ou interrompre tous liens avec l'organisation Depuis le 1er janvier 2017, cette charte peut être utilisée pour réglementer le droit à la déconnexion défini par la Loi Travail (loi El Khomri). Où dénicher un exemple de charte informatique ? Quel est le rôle de la CNIL pour l'établissement d'une charte informatique ? Existe-t-il un modèle de charte informatique ?