@DPO_NEWS #GDPR #RGPD: Guide pratique: comment documenter la conformité ?

Guide pratique du DPO par @DPO_NEWS

 

@DPO_NEWS   #GDPR #RGPD

 

Guide pratique DPO fiche 1:

Comment documenter la conformité GDPR* ?

 

Tous les services, même non européens, qui visent des personnes se trouvant dans l’Union, devront appliquer le RGPD à partir du 25 mai 2018. Toutes les organisations et entreprises seront elles prêtes ? Aucune certitude à moins de 9 mois de la mise en application du RGPD (cf section BONUS en fin d'article).

Pour aider l'ensemble des organisations et leurs DPO a préparer la mise en place de leur projet RGPD / GDPR, @DPO-NEWS va publier à partir d'aout 2017 en plus d'artricles réguliers (http://bit.ly/2v50ai0) des fiches pratiques pour DPO.

 

 

 Guide pratique DPO fiche 1:  Comment documenter la conformité* ?

 

Votre dossier devra notamment comporter les éléments suivants :

LA DOCUMENTATION SUR VOS TRAITEMENTS DE DONNÉES PERSONNELLES

  • Le registre des traitements (pour les responsables de traitements) ou des catégories d’activités de traitements (pour les sous-traitants) (Article 30)
  • Les analyses d’impact relatives à la protection des données pour les traitements susceptibles d'engendrer des risques élevés pour les droits et libertés des personnes
  • L'encadrement des transferts de données hors de l'Union européenne (notamment, les clauses contractuelles types, les BCR et certifications) (Article 35+36)
  • Le registre qui documente toutes les violations de données. Celui-ci renseigne les effets de la violation de données et les mesures prises pour y remédier. (Articles 33+34)

C5amMvcWQAAp7jG GF GF GF

 

 

L'INFORMATION DES PERSONNES (Articles 13+14)

  • Les mentions d’information
  • Les modèles de recueil du consentement des personnes concernées
  • Les procédures mises en place pour l'exercice des droits

LES CONTRATS QUI DÉFINISSENT LES RÔLES ET LES RESPONSABILITÉS DES ACTEURS

  • Les contrats avec les sous-traitants (Article 28)
  • Les procédures internes en cas de violations de données
  • Les preuves que les personnes concernées ont donné leur consentement lorsque le traitement de leurs données repose sur cette base juridique.

Attention : cette liste n’est pas exhaustive et les besoins de documentation peuvent varier d’un organisme à l’autre en fonction des "adpattaions" des textes nationaux. 

 

* Guide proposé par la CNPD

 

BONUS: 

Conseils de la CNIL: 

https://www.cnil.fr/fr/documenter-la-conformite

https://www.cnil.fr/fr/devenir-delegue-la-protection-des-donnees

 

Collectivités: Selon une enquête réalisée par la Gazette des communes, seulement  10% des collectivités en France pensent qu’elles seront prêtes pour mai 2018.

Afin de sensibiliser les collectivités à leur nécessaire préparation, la CNIL va adresser prochainement des courriers à plusieurs têtes de réseaux en soulignant la nouvelle logique d’accountability et la désignation obligatoire d’un délégué à la protection des données.

 

  • AMF Association des Maires de France et des présidents d’intercommunalité
  • ADCF Assemblée des Communautés de France
  • ADF Assemblée des Départements de France
  • ARF Régions de France
  • APVF Association des Petites Villes de France
  • AMRF Association des Maires Ruraux de France
  • FRANCE URBAINE
  • VILLES DE FRANCE
  • Association des Maires Ville et Banlieue de France
  • SNDGCT Syndicat national des Directeurs Généraux des Collectivités Territoriales
  • ADGCF Association des Directeurs généraux des Communautés de France
  • FNCDG Fédération Nationale des Centres de Gestion de la Fonction Publique Territoriale
  • FNCCR Fédération nationale des collectivités concédantes et régies (FNCCR)
  • Association DECLIC (fédère les structures départementales d’accompagnement et de mutualisation informatique des collectivités : asso, syndicats mixtes, CDG, agences techniques départementales)
  • Fédération des Entreprises Publiques Locales

Quotidiennement, DPO-NEWS et Cyberisques.NEWS vous informent sur :

@cyberisques

@jpbichard

@DPO_NEWS

https://www.linkedin.com/in/jpbichard/

 

 

Les dossiers de Cyber Risques News

CYBERISQUES.COM premier service de Veille "Business & Cyber Risks" pour les dirigeants et membres des COMEX/CODIR

Renseignements   Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser.

 

 

Informations supplémentaires