Ryder Cup 2018
20 avril 2018
Edito du 24 Avril 2018
11 mai 2018En complément des notes techniques déjà diffusées ci-dessous des informations complémentaires
La commission nationale de l’informatique et des libertés déploie des actions pour accompagner les responsables de traitement de données dans leur mise en conformité avec le RGPD.
Les outils proposés
Une permanence téléphonique de renseignements juridiques
Des questions/réponses mis en ligne sur le service besoin d’aide https://www.cnil.fr/professionnel
Une méthode en 6 étapes et un modèle de registre des traitements au format prévu par le règlement sont en ligne. https://www.cnil.fr/professionnel
La diffusion des lignes directrices élaborées par le G29 qui assurent une interprétation commune des points clés du RGPD est en ligne. https://www.cnil.fr/professionnel
Un logiciel pour réaliser son analyse d’impact sur la protection des données (PIA) est proposé (téléchargeable) https://www.cnil.fr/professionnel
Afin de favoriser le passage du correspondant informatique et liberté (CIL) au délégué à la protection des données (DPO), un formulaire de désignation du délégué est à disposition
Les initiatives à venir
Un plan d’accompagnement « start up » sera prochainement lancé, il comprendra :
Un nouveau modèle de registre simplifié
Une information sur les droits des personnes
Des modèles type de mentions d’information ou de formulaires de recueil de consentement
Un guide élaboré en partenariat avec Bpifrance pour les TPE/PME ; il organise de manière simple les actions à mettre en œuvre pour se conformer au règlement ; véritable opportunité pour l’entreprise de sécuriser et protéger l’ensemble de ses données et accélérer sa transformation digitale.
Des référentiels déclinant les grands principes du RGDP par secteur d’activité sont en cours de préparation.
Deux listes détaillant les traitements de données qui sont obligatoirement soumis à des analyses d’impact et ceux pour lesquels aucune analyse n’est requise seront proposées.
La création d’un Mooc destiné à la formation des DPO est en cours.
Les contrôles
Dans les premiers mois de mise en œuvre du RGPD, la CNIL annonce qu’elle distinguera lors de ses contrôles deux types d’obligations s’imposant aux professionnels
*les principes fondamentaux de la protection des données (loyauté du traitement, pertinence des données, durée de conservation, sécurité des données)
*les nouvelles obligations ou les nouveaux droits résultant du RGPD (droit de portabilité, analyses d’impact…) pour lesquels les contrôles opérés auront essentiellement pour but d’accompagner les organismes dans leur transition.
Pour télécharger la note technique, veuillez cliquer sur le lien ci-dessous :
NT 2018-003 – la CNIL accompagne les entreprises dans leur transition vers le RGPD
