RGPD & CNiL

Applicable à partir du 25 mai 2018 à l’ensemble de l’Union européenne, le règlement européen sur la protection des données (RGPD) répond à trois objectifs :

• renforcer les droits des personnes, notamment par la création d’un droit à la portabilité des données personnelles et de dispositions propres aux personnes mineures ;
• responsabiliser les acteurs traitant des données (responsables de traitement et sous-traitants) ;
• crédibiliser la régulation grâce à une coopération renforcée entre les autorités de protection des données, qui pourront notamment adopter des décisions communes lorsque les traitements de données seront transnationaux et des sanctions renforcées. 

Il simplifie les formalités pour les entreprises et leur offre un cadre juridique unifé, et impose des obligations spécifiques aux sous-traitants dont la responsabilité est susceptible d’être engagée en cas de manquement.

Pour en consulter le texte original, cliquer ici : Plus...

En mai 2018, le règlement européen sera applicable. De nombreuses formalités auprès de la CNIL vont disparaître. En contrepartie, la responsabilité des organismes sera renforcée. Ils devront en effet assurer une protection optimale des données à chaque instant et être en mesure de la démontrer en documentant leur conformité.

La CNiL propose 6 étapes pour vous préparer à l'entrée en vigueur des dispostions du Règlement Européen sur la Protection des Données personnelles.

Plus...

Pour connaitre les conséquences du RGPD pour

• les professionnels cliquer ici : Plus...
• les collectivités territoriales cliquer ici :  Plus...

La CNiL propose aussi un guide pour les sous-traitants que vous pouvez consulter encliquant ici : Plus...

La CNiL met à votre diposition un logicel quil facilite et accompagne la conduite d’une analyse d’impact relative à la protection des données, ainsi que des guides pratiques.

pour les consulter, cliquer ici : Plus...

l'AFAi (Association Française de l’Audit et du Conseil Informatiques), le Cigref (Association professionnelle regroupant 140 entreprises/organismes de tous secteurs) & TECH'iN France (Association des éditeurs du numérique) ont rédigé un excellent guide relatif à l’application concrète du GDPR en entreprise.

Il propose des outils pratiques indispensables à une mise en conformité réussie avec le GDPR : 

• décryptage des nouvelles obligations du règlement, 
• analyse des impacts sur les systèmes d’information, 
• recommandations concrètes techniques et juridiques 

• 16 questions concernent la gouvernance, 
• 18 questions sur les métiers 
• 16 questions sur le système d’information et la cybersécurité.

La deuxième partie liste plus de 300 mesures et recommandations à mettre en oeuvre pour assurer la conformité du système d’information avec le GDPR, selon une démarche d’identification des composants du SI générant ou véhiculant des données personnelles, puis l’inventaire des risques afférents de chaque composant, et enfin l’identification de mesures et recommandations potentiellement applicables selon la typologie des risques.

Enfin, la troisième partie propose les outils juridiques indispensables pour une application réussie du GDPR : 

• gestion interne par les outils de gouvernance visant à l’auto-responsabilité, 
• démonstration de cette responsabilité via des outils de confiance,  
•  gestion contractuelle adaptée.

Pour vous faciliter la mise en oeuvre des principes édictées par le RGPD, la CPME a édité un guide-pratique présentant de manière simple les  9 étapes basiques pour vous mettre en conformité.

pour le consulter cliquer ici : Plus

d'une manière générale, quelle que soit la taille de votre organisation, il est indispensable d'adopter de bonnes pratiques numériques.
Pour cela, nous vous invitons à consulter les deux guides incontournables :

La CPME & l'ANSSi ont édité en 2017 un recueil de base, présentant les 12 bonnes pratiques incontournables (cliquer sur l'image pour le télécharger)

L'ANSSi a édité une recueil de 42 mesures indispensables pour renforcer la sécurité de vos systèmes d'information