Titre, auteur...

Le RGPD et la loi de 1978

Approche(s) du RGPD

Objet et sujets du RGPD

Application dans le temps du RGPD

Application dans l’espace du RGPD

RGPD : obligations et opportunités

Retours d’expérience : 10 constats et propositions

Structure du document officiel

Principaux termes et définitions

Les deux piliers du règlement

Principes fondamentaux juridiques

Le pilier "sécurité des DCP"

Du droit au management

Le système de management

Conception du SMDCP

Processus du SMDCP

Outils du SMDCP

Ressources humaines

Autres caractéristiques du SMDCP

Gouvernance du SMDCP

Intégration du SMDCP avec des systèmes de management existants

Choix de la méthode

Phase de conception

Phase de réalisation

Organisation du projet

Cycle de vie du SMDCP

Facteurs clés de succès du projet

Système d'information et sécurité

Sécurité des DCP : que dit le règlement ?

Privacy by default

Analyse d'impact relative à la protection des données

Traitements et facteurs de déclenchement d’un PIA

Déroulement d’un PIA

Privacy by design

Notion de responsable

Notion de responsable conjoint

Formalisation des relations entre responsable de traitement et sous-traitant

Aspects internationaux

Contenu du contrat

Résolution du contrat

Contrat entre responsables conjoints

Distinction entre les transmissions, les transferts européens et les transferts internationaux de données

Transmission de données en France

Traitements transfrontaliers

Transferts de données à caractère personnel vers des pays tiers ou à des organisations internationales

Traitement d’un responsable ou sous-traitant de pays tiers vers l’UE

Traitement des réclamations

Accès aux locaux du responsable du traitement ou du sous-traitant

Notification d’une violation

Mise en demeure

Rappel à l’ordre

Injonctions diverses

Mesures coercitives

Caractère contradictoire des procédures

Publicité des mesures

Coopération entre autorités centrales

Diversité des sanctions

Représentation de la personne concernée

Détermination des responsables

Appréciation de la responsabilité

Ressources humaines

Le fonctionnement du système nécessite l’énergie de l’homme, mais surtout ses capacités, son habileté, ses aptitudes naturelles ou acquises, c’est-à-dire des compétences.

Nous avons identifié six compétences pour concevoir, réaliser, agir, mesurer, communiquer, former, sensibiliser, contrôler, évaluer, piloter : Mesurer

Une compétence DPO ou référent DPO, le chef d’orchestre de la conformité.
Un chef de projet qui maîtrise les bonnes pratiques de la gestion de projet et qui sait intégrer les exigences spécifiques du RGPD dans les projets traitant de DCP .
Un spécialiste de la sécurité dont le périmètre ne se limite pas aux composants techniques de la sécurité.
Une expertise en analyse de risque pour réaliser les analyses d’impact relatives à la protection des données (PIA).
Une compétence sur la gestion de contrats pour définir et gérer la politique contractuelle.
Une expertise juridique sur la protection des données à caractère personnel et ses interactions avec les domaines juridiques connexes.

Six compétences ne veulent pas dire six ressources distinctes ! Un collaborateur de l’entreprise peut porter tout ou partie des compétences. Compétence

Le cas échéant, la compétence peut être portée par une ressource...

Pour consulter la suite, découvrez le livre suivant :

En version papier

En version numérique

En illimité avec l'abonnement ENI

Sur la boutique officielle ENI

Précédent

Outils du SMDCP

Suivant

Autres caractéristiques du SMDCP