Titre, auteur...

Zoom sur la loi Informatique et Libertés

Zoom sur le RGPD

Applicabilité de la loi Informatique et Libertés

Qu’est-ce que l’Accountability ?

Comment identifier une donnée personnelle ?

Les cas où la donnée personnelle perd son pouvoir identifiant

Interdiction de traitement de certaines données personnelles

Comment identifier un traitement de données personnelles ?

Les obligations du responsable de traitement de données

Le sous-traitant

Le Délégué à la protection des données

Les étapes clés en amont du traitement

La mise en œuvre du traitement

Vous avez dit Privacy by design et Privacy by default ?

Comment respecter le principe de Privacy by design ?

1. Tenir un registre des activités de traitement
2. Réaliser une étude d’impact sur la vie privée (PIA)
a. Contenu de la PIA
b. Description du traitement et de ses finalités
c. Évaluation de la nécessité et de la proportionnalité des opérations de traitement au regard des finalités
d. Description des mesures pour faire face aux risques
e. Une évaluation des risques pour les droits et libertés des personnes concernées
f. Les résultats de l’EIVP
3. Nommer un délégué à la protection des données (DPO)
a. Désignation du DPO
b. Fonctions du DPO
c. Responsabilité du DPO
d. Missions du DPO
4. Adopter des certifications, labels et codes de conduite
a. La certification
b. Fin des labels CNIL
c. Les codes de conduite

Qui est concerné par l’obligation de sécurité ?

Pourquoi mettre en place des mesures de sécurité ?

Que dois-je faire pour sécuriser mon traitement ?

Prévention du risque cyber et conformité RGPD

Le pilotage juridique de la crise cyber

L’après-crise cyber

Quiz : Avez-vous le profil compliance ?

Bibliographies, liens utiles

Comment respecter le principe de Privacy by design ?

Cette obligation concerne la qualité des données collectées mais aussi le périmètre de leur traitement, la durée de leur conservation, qui, par défaut, doivent être limités au minimum nécessaire à la finalité définie.

1. Tenir un registre des activités de traitement

images/03-page6.png

Le RGPD, remplace le système de contrôle, a priori, basé sur les régimes de déclaration et d’autorisation préalables, par un système de contrôle a posteriori, fondé sur l’appréciation par le responsable de traitement des risques que présente ce dernier.

images/03-page6-2.png

L’article 30 du règlement impose l’obligation pour les responsables de traitement et les sous-traitants de tenir un registre des activités de traitement effectuées sous leur responsabilité afin de démontrer qu’ils ont déployé les mesures de protection appropriée.

Ce registre doit impérativement être écrit et doit pouvoir être mis à la disposition de la CNIL à sa demande.

Lorsque le traitement est sous-traité, le sous-traitant doit également tenir ce registre et le mettre à la disposition du responsable de traitement lorsqu’il en fait la demande.

Pour des raisons de confidentialité et de sécurité informatique (cloisonnement des données) évidente, nous pensons...

Découvrez

le livre :

je lis la suite !

Aussi inclus dans nos :

Précédent

Vous avez dit Privacy by design et Privacy by default ?

Suivant

Introduction