background preloader

RGPD

Facebook Twitter

Charte informatique : RGPD, Cnil... Une charte informatique vise notamment à faire respecter les obligations liées au RGPD.

Charte informatique : RGPD, Cnil...

Elle fixe les droits et obligations en matière d'utilisation du système informatique au sein d'une entreprise, d'une administration ou d'une association. Charte informatique : RGPD La charte informatique doit être particulièrement vigilante quant à l'utilisation des données personnelles par les salariés dans le cadre du RGPD. Elle doit notamment fixer les conditions d'accès des salariés aux fichiers de l'entreprise (fichier clients, du personnel...). Registre rgpd basique. Le registre des traitements de données personnelles – RGPD & CNIL.

Qu’est-ce que le registre des traitements RGPD ?

Le registre des traitements de données personnelles – RGPD & CNIL

[Définition] Le registre des traitements est un document obligatoire pour les entreprises depuis l’entrée en vigueur du RGPD. Le règlement utilise le terme de « registre des activités de traitement ». On parle aussi parfois de « registre RGPD ». Il s’agit d’un document destiné à recenser l’ensemble des traitements de données personnelles réalisés par l’entreprise. Article 30 du RGPD : « Chaque responsable du traitement et, le cas échéant, le représentant du responsable du traitement tiennent un registre des activités de traitement effectuées sous leur responsabilité. »

La procédure de mise en demeure. Qu’est-ce qu’une mise en demeure ?

La procédure de mise en demeure

Une mise en demeure est une injonction du Président de la CNIL adressée à un responsable de traitement ou à un sous-traitant, de cesser un ou plusieurs manquement(s) constaté(s) au Règlement général sur la protection des données (RGPD) dans un délai fixé. Elle intervient après une plainte reçue par la CNIL ou un contrôle (en ligne ou sur place) effectué auprès d’un organisme. Une mise en demeure n’est pas une sanction. Le délai pour répondre à une mise en demeure est fixé entre 10 jours et 6 mois et est renouvelable une fois.

En cas d’urgence, le délai peut être de 24 heures. La mise en demeure reprend les faits et les manquements constatés par la CNIL et détaille ce qui est attendu des responsables de traitements ou sous-traitants concernés pour se mettre en conformité. Finalité d’un traitement. Abonnement - GDPR Rating. Identifier les données personnelles. RGPD : le nouveau règlement européen sur la protection des données. Le règlement européen en matière de protection des données personnelles (RGPD – ou GDPR en anglais) est la nouvelle réglementation européenne qui change la manière dont les organisations doivent gérer les données des personnes avec qui elles interagissent (clients, prospects, employés, partenaires…).

RGPD : le nouveau règlement européen sur la protection des données

La nouveauté tient pour l’essentiel au fait que le régulateur européen a prévu des montants de sanction considérables en cas de non-respect : 20 millions d’euros pour les PME jusqu’à plusieurs milliards d’euros de sanctions pour les grands groupes (4% du CA global du groupe). D’un point de vue strictement juridique, le règlement européen est identique à quasiment 80% à la règlementation ancienne (la directive 95/46 CE qui était en vigueur avant). En toute transparence, j’ai eu l’honneur de conseiller les services du Premier Ministre en qualité d’expert national pendant l’élaboration du texte et ce dont je peux activement témoigner est l’ampleur de cette réforme.

I. Voici quelques exemples : B. Le règlement général sur la protection des données (RGPD), mode d’emploi. Le RGPD, qu’est-ce que c’est ?

Le règlement général sur la protection des données (RGPD), mode d’emploi

RGPD : explication de la nouvelle réglementation sur la protection des données. La question de la protection des données personnelles sur le web et auprès des entreprises ne date pas d'hier.

RGPD : explication de la nouvelle réglementation sur la protection des données

L'Union Européenne a tranché : à partir du 25 mai 2018 le nouveau règlement général sur la protection des données appelé RGPD (ou GPRD) sera appliqué et tous les pays membres de l'UE devront obligatoirement s'y conformer. Le registre des activités de traitement. Le registre du sous-traitant doit recenser toutes les catégories d'activités de traitement effectuées pour le compte de vos clients. En pratique, une fiche de registre doit donc être établie pour chacune de ces catégories d’activités (hébergement de données, maintenance informatique, service d’envoi de messages de prospection commerciale, etc.). Ce registre doit comporter le nom et les coordonnées de votre organisme ainsi que, le cas échéant, de votre représentant, si votre organisme n’est pas établi dans l’Union européenne, et de votre délégué à la protection des données si vous en disposez.

Pour chaque catégorie d’activité effectuée pour le compte de clients, il doit contenir les éléments minimaux suivants : RGPD en pratique : protéger les données de vos collaborateurs. La gestion de vos collaborateurs De très nombreuses données personnelles relatives aux employés sont nécessaires pour la gestion de leur carrière au sein de votre entreprise.

Par exemple, vous avez besoin de beaucoup d’informations pour assurer : la rémunération et les déclarations sociales obligatoires ;la tenue du registre unique du personnel ;la gestion administrative du personnel (exemple : type de permis de conduire détenu ou coordonnées de personnes à prévenir en cas d’urgence) ;l’organisation du travail (exemple : photographie facultative de l’employé pour les annuaires internes et organigrammes) ;l’action sociale prise en charge par l’employeur (exemple : les informations concernant les ayants-droit de l’employé).

Ne demandez à vos employés que les informations utiles pour accomplir leurs missions, et évitez de traiter des données dites « sensibles » (activité syndicale, opinions politiques, religion, origine ethnique, santé).