La CNIL accompagne les entreprises dans leur transition vers le RGPD

Note Technique

NT 2018-03

Version : 1.0
Date : 23 avril 2018

En complément des notes techniques déjà diffusées ci-dessous des informations complémentaires
La commission nationale de l’informatique et des libertés déploie des actions pour accompagner les responsables de
traitement de données dans leur mise en conformité avec le RGPD.

Les outils proposés :

  • Une permanence téléphonique de renseignements juridiques,
  • Des questions/réponses mis en ligne sur le service besoin d’aide https://www.cnil.fr/professionnel
  • Une méthode en 6 étapes et un modèle de registre des traitements au format prévu par le règlement sont en ligne.
  • La diffusion des lignes directrices élaborées par le G29 qui assurent une interprétation commune des points clés du RGPD est en ligne.
  • Un logiciel pour réaliser son analyse d’impact sur la protection des données (PIA) est proposé (téléchargeable)
  • Afin de favoriser le passage du correspondant informatique et liberté (CIL) au délégué à la protection des données (DPO), un formulaire de désignation du délégué est à disposition

Les initiatives à venir de la CNIL :

Un plan d’accompagnement « start up » sera prochainement lancé, il comprendra :

  • Un nouveau modèle de registre simplifié,
  • Une information sur les droits des personnes,
  • Des modèles type de mentions d’information ou de formulaires de recueil de consentement,
  • Un guide élaboré en partenariat avec Bpifrance pour les TPE/PME ; il organise de manière simple les actions à
    mettre en œuvre pour se conformer au règlement ; véritable opportunité pour l’entreprise de sécuriser et protéger
    l’ensemble de ses données et accélérer sa transformation digitale.
  • Des référentiels déclinant les grands principes du RGDP par secteur d’activité sont en cours de préparation,
  • Deux listes détaillant les traitements de données qui sont obligatoirement soumis à des analyses d’impact et ceux
    pour lesquels aucune analyse n’est requise seront proposées,
  • La création d’un Mooc destiné à la formation des DPO est en cours.

Les contrôles à venir de la CNIL :

Dans les premiers mois de mise en œuvre du RGPD, la CNIL annonce qu’elle distinguera lors de ses contrôles deux
types d’obligations s’imposant aux professionnels :

  • les principes fondamentaux de la protection des données (loyauté du traitement, pertinence des données, durée
    de conservation, sécurité des données), 
  • les nouvelles obligations ou les nouveaux droits résultant du RGPD (droit de portabilité, analyses d’impact…) pour
    lesquels les contrôles opérés auront essentiellement pour but d’accompagner les organismes dans leur transition.

Lien vers la note technique au format PDF