Titre, auteur...

Le RGPD et la loi de 1978

Approche(s) du RGPD

Objet et sujets du RGPD

Application dans le temps du RGPD

Application dans l’espace du RGPD

RGPD : obligations et opportunités

Retours d’expérience : 10 constats et propositions

Structure du document officiel

Principaux termes et définitions

Les deux piliers du règlement

Principes fondamentaux juridiques

Le pilier "sécurité des DCP"

Du droit au management

Le système de management

Conception du SMDCP

Processus du SMDCP

Outils du SMDCP

Ressources humaines

Autres caractéristiques du SMDCP

Gouvernance du SMDCP

Intégration du SMDCP avec des systèmes de management existants

Choix de la méthode

Phase de conception

Phase de réalisation

Organisation du projet

Cycle de vie du SMDCP

Facteurs clés de succès du projet

Système d'information et sécurité

Sécurité des DCP : que dit le règlement ?

Privacy by default

Analyse d'impact relative à la protection des données

Traitements et facteurs de déclenchement d’un PIA

Déroulement d’un PIA

Privacy by design

Notion de responsable

Notion de responsable conjoint

Formalisation des relations entre responsable de traitement et sous-traitant

Aspects internationaux

Contenu du contrat

Résolution du contrat

Contrat entre responsables conjoints

Distinction entre les transmissions, les transferts européens et les transferts internationaux de données

Transmission de données en France

Traitements transfrontaliers

Transferts de données à caractère personnel vers des pays tiers ou à des organisations internationales

Traitement d’un responsable ou sous-traitant de pays tiers vers l’UE

Traitement des réclamations

Accès aux locaux du responsable du traitement ou du sous-traitant

Notification d’une violation

Mise en demeure

Rappel à l’ordre

Injonctions diverses

Mesures coercitives

Caractère contradictoire des procédures

Publicité des mesures

Coopération entre autorités centrales

Diversité des sanctions

Représentation de la personne concernée

Détermination des responsables

Appréciation de la responsabilité

En résumé

La mise en place d’un SMDCP doit permettre à l’entreprise d’atteindre son but : respecter dans le temps les exigences du RGPD et pouvoir le démontrer.

Le SMDCP se compose de processus, d’outils, il nécessite des compétences internes ou externes et une gouvernance. La modélisation du SMDCP en 12 processus, 3 outils et 6 compétences reste un exemple. Il appartient à chaque responsable de traitement de déterminer son propre système. Compétence Processus Gouvernance

Pour des raisons d’efficience ou de rationalisation, il est suggéré d’étudier les systèmes déjà existants avant de mettre en œuvre le SMDCP.

images/03DP25.png

Système de management des données à caractère personnel : entreprise loyale, personne concernée confiante

L’expérience prouve que lorsqu’il existe déjà un ou des systèmes de management dans l’entreprise, le SMDCP est a minima synchronisé avec la revue annuelle des autres SM.

Pour consulter la suite, découvrez le livre suivant :

En version papier

En version numérique

En illimité avec l'abonnement ENI

Sur la boutique officielle ENI

Précédent

Intégration du SMDCP avec des systèmes de management existants

Suivant

Introduction