Comment appliquer le règlement général sur la protection des données (RGPD) ?

4- Gérer les risques
La CNIL conseille de mener, pour les traitements de données personnelles identifiés comme susceptibles d’engendrer des risques élevés pour les droits et libertés des personnes concernées, une analyse d’impact sur la protection des données (nouvelle obligation).
Cf. la fiche de la CNIL sur le sujet

5- Organiser les processus internes
Des procédures internes garantissant la protection des données à tout moment, en prenant en compte l’ensemble des événements pouvant survenir au cours de la vie d’un traitement, doivent être mises en place, à savoir :
- prendre en compte la protection des données personnelles dès la conception d’une application ou d’un traitement ;
- sensibiliser et organiser la remontée d’information auprès des salariés ;
- traiter les réclamations et les demandes des personnes concernées quant à l’exercice de leurs droits en définissant les acteurs et les modalités ;
- anticiper les violations de données.
Cf. la fiche de la CNIL sur le sujet

6- Documenter la conformité
Les actions et documents réalisés à chaque étape doivent être réexaminés et actualisés régulièrement pour assurer une protection des données en continu.
Cf. la fiche de la CNIL sur le sujet

Découvrir l’accompagnement proposé par la CNIL pendant la période transitoire

Un nouveau guide de la sécurité des données personnelles
Pour aider les professionnels dans leur mise en conformité, la CNIL publie un guide rappelant les précautions élémentaires devant être mises en œuvre de façon systématique lors de quatre étapes :
1 : recenser les traitements de données à caractère personnel, les données traitées et les supports sur lesquels elles reposent ;
2 : apprécier les risques engendrés par chaque traitement ;
3 : mettre en œuvre et vérifier les mesures prévues ;
4 : faire réaliser des audits de sécurité périodiques.
Accéder au guide de la CNIL, constitué de 17 fiches didactiques 

Source : CNIL


Comment appliquer le règlement général sur la protection des données (RGPD) ?

Le règlement européen sur la protection des données personnelles (RGPD), voté en 2016, sera applicable à partir du 25 mai 2018 dans tous les pays de l’Union européenne. Zoom sur cette réforme globale qui doit permettre à l’Europe de s’adapter aux nouvelles réalités du numérique et d’harmoniser ses pratiques en la matière...

Objectifs et conséquences
Le règlement général sur la protection des données (RGPD, ou GDPR pour General Data Protection Regulation en anglais) est le nouveau cadre européen concernant le traitement et la circulation des données à caractère personnel. La réforme de la protection des données poursuit trois objectifs :
- renforcer les droits des personnes, notamment par la création d’un droit à la portabilité des données personnelles et de dispositions propres aux personnes mineures ;
- responsabiliser les acteurs traitant des données (responsables de traitement et sous-traitants) ;
- crédibiliser la régulation grâce à une coopération renforcée entre les autorités de protection des données, qui pourront notamment adopter des décisions communes lorsque les traitements de données seront transnationaux, et grâce à des sanctions renforcées. 
La plupart des formalités préalables actuelles auprès de la CNIL (déclarations, autorisations) disparaîtront au profit d’une logique de conformité continue. Les organismes qui traitent des données personnelles devront veiller au respect des textes tout au long du cycle de vie de la donnée. En contrepartie de cette réduction du contrôle en amont, le RGPD renforce les pouvoirs de sanctions de la CNIL.

6 actions conseillées pour se préparer à appliquer le RGPD
1- Désigner en interne un délégué à la protection des données 
Cette désignation est obligatoire pour les organismes publics, ainsi que pour les entreprises dont l’activité de base les amène à réaliser un suivi régulier et systématique des personnes à grande échelle, ou à traiter à grande échelle des données dites « sensibles » ou relatives à des condamnations pénales et infractions. Elle est fortement conseillée pour les autres entreprises... Le délégué à la protection des données exercera une mission d’information, de conseil et de contrôle.
Cf. la fiche de la CNIL sur le sujet

2- Cartographier les traitements de données personnelles appliqués
Ce recensement, qui doit être le plus précis possible, et noté dans un registre des traitements (nouvelle obligation), portera sur :
- les différents traitements de données personnelles ; 
- les catégories de données personnelles traitées ;
- les objectifs poursuivis par les opérations de traitements de données ;
- les acteurs (internes ou externes) qui traitent ces données - il faut notamment clairement identifier les prestataires sous-traitants afin d’actualiser les clauses de confidentialité ;
- les flux en indiquant l’origine et la destination des données, afin notamment d’identifier les éventuels transferts de données hors de l’Union européenne.
Cf. la fiche de la CNIL sur le sujet

3- Prioriser les actions à mener pour se mettre en conformité
Il convient d’identifier, sur la base du registre des traitements, les actions à mener pour se conformer aux obligations actuelles et à venir, en les priorisant au regard des risques que font peser les traitements sur les droits et les libertés des personnes concernées. 
Cf. la fiche de la CNIL sur le sujet ...

Dernières offres d'emploi en Occitanie

VoirToutes les offres