Titre, auteur...

Le RGPD et la loi de 1978

Approche(s) du RGPD

Objet et sujets du RGPD

Application dans le temps du RGPD

Application dans l’espace du RGPD

RGPD : obligations et opportunités

Retours d’expérience : 10 constats et propositions

Structure du document officiel

Principaux termes et définitions

Les deux piliers du règlement

Principes fondamentaux juridiques

Le pilier "sécurité des DCP"

Du droit au management

Le système de management

Conception du SMDCP

Processus du SMDCP

Outils du SMDCP

Ressources humaines

Autres caractéristiques du SMDCP

Gouvernance du SMDCP

Intégration du SMDCP avec des systèmes de management existants

Choix de la méthode

Phase de conception

Phase de réalisation

Organisation du projet

Cycle de vie du SMDCP

Facteurs clés de succès du projet

Système d'information et sécurité

Sécurité des DCP : que dit le règlement ?

Privacy by default

Analyse d'impact relative à la protection des données

Traitements et facteurs de déclenchement d’un PIA

Déroulement d’un PIA

Privacy by design

Notion de responsable

Notion de responsable conjoint

Formalisation des relations entre responsable de traitement et sous-traitant

Aspects internationaux

Contenu du contrat

Résolution du contrat

Contrat entre responsables conjoints

Distinction entre les transmissions, les transferts européens et les transferts internationaux de données

Transmission de données en France

Traitements transfrontaliers

Transferts de données à caractère personnel vers des pays tiers ou à des organisations internationales

Traitement d’un responsable ou sous-traitant de pays tiers vers l’UE

Traitement des réclamations

Accès aux locaux du responsable du traitement ou du sous-traitant

Notification d’une violation

Mise en demeure

Rappel à l’ordre

Injonctions diverses

Mesures coercitives

Caractère contradictoire des procédures

Publicité des mesures

Coopération entre autorités centrales

Diversité des sanctions

Représentation de la personne concernée

Détermination des responsables

Appréciation de la responsabilité

Introduction `CNIL`

Dans chaque État membre de l’UE, une autorité publique indépendante (au moins) doit être instituée pour surveiller l’application du RGPD sur le territoire de l’État dont elle relève. En France, il s’agit de la CNIL (L. 1978, art. 8 I). CNIL:autorité publique indépendante

Ses missions, étendues, sont notamment les suivantes : CNIL:missions

Information et sensibilisation du public
Sensibilisation des responsables de traitement et sous-traitants
Fourniture de conseils en matière législative et administrative
Information des personnes concernées
Coopération avec les autres autorités de contrôle des États membres
Adoption de clauses contractuelles types
Fourniture de conseils sur les opérations de traitement qui nécessitent une consultation préalable dans le cadre d’une analyse d’impact prévue à l’article 36 du RGPD
Avis sur les codes de conduite
Encouragement des mécanismes de certification, de labels et de marques
Approbation des mécanismes de certification
Examen périodique des certifications
Définition et publication des critères d’agrément d’organismes chargés du suivi des codes de conduite et d’organismes de certification
Agrément d’organismes chargés des codes de conduite et d’organismes de certification
Autorisation de clauses relatives au transfert...

Découvrez

le livre :

je lis la suite !

Aussi inclus dans nos :

Précédent

Traitement d’un responsable ou sous-traitant de pays tiers vers l’UE

Suivant

Traitement des réclamations