background preloader

Cartographier vos traitements de données personnelles

Dans le cadre de leur plan d'action pour se mettre en conformité au règlement européen sur la protection des données (RGPD), les organismes doivent tenir une documentation interne complète sur leurs traitements de données personnelles et s’assurer qu'ils respectent bien les nouvelles obligations légales. Pour être en capacité de mesurer l’impact du règlement sur votre activité et de répondre à cette exigence, vous devez au préalable recenser précisément :

https://www.cnil.fr/fr/cartographier-vos-traitements-de-donnees-personnelles

Related:  RGPDMa veille informationnelle

RGPD : amende record de 200 millions d’euros pour British Airways Inscrivez-vous gratuitement à laNewsletter BFM Business La compagnie aérienne britannique est lourdement sanctionnée à la suite d’un piratage informatique qui avait aspiré les données financières de centaines de milliers de clients. L’amende est salée pour British Airways. Après le piratage de données financières de centaines de milliers de clients l’année dernière, et au terme d’une « enquête approfondie » de l'organisme britannique de protection des données personnelles (ICO), la compagnie aérienne est contrainte de signer un chèque de 183,4 millions de livres sterling (204 millions d'euros) – soit 1,5% du chiffre d'affaires annuel du groupe en 2017. British Airways révélait en septembre dernier avoir été touchée par une cyberattaque, entre le 21 août et le 5 septembre, visant les données bancaires de ses clients. Via un site frauduleux, profitant d’une faille informatique, les détails des utilisateurs du site internet de la compagnie ont été recueillis par les pirates.

Les 10 questions fréquentes Nous sommes régulièrement interpellés par nos utilisateurs sur le RGPD dans le cadre de notre activité de commercialisation du logiciel Candidatus, de gestion du recrutement et des candidatures. Cette page est donc consacrée au thème : « RGPD et processus de recrutement« . Nous commencerons par rappeler ce qu’est le RGPD, puis sous la forme des questions fréquentes, nous détaillerons l’impact du RGPD dans le traitement des candidatures.

Respecter les droits des personnes Les personnes concernées par des traitements de données personnelles disposent de droits leur permettant de garder la maîtrise des informations les concernant. Le responsable de fichier doit expliquer aux personnes concernées la procédure (où, comment et à qui s'adresser ?) permettant de les exercer concrètement. Le responsable du fichier dispose d’un délai d'un mois pour répondre aux demandes. La licéité du traitement : l’essentiel sur les bases légales prévues par le RGPD Le RGPD ne crée pas de hiérarchie entre les différentes bases légales. Par exemple, le consentement ne prévaut pas sur les autres bases légales. La base légale appropriée doit être déterminée par le responsable du traitement de manière adaptée à la situation et au type de traitement, au cas par cas. Pour guider sa réflexion, le responsable de traitement peut se poser les questions suivantes : Les textes imposent-ils ou excluent-ils une base légale spécifique ?

RGPD : quel bilan sur la protection des données deux ans après son entrée en vigueur ? We and our partners do the following data processing based on your consent and/or our legitimate interest: Personalised ads and content, ad and content measurement, audience insights and product development, Precise geolocation data, and identification through device scanning, Store and/or access information on a device Learn More → Agree and close Accueil GDPR : les actions indispensables de conformité (étude longue) Le RGPD est peut-être la plus grande réforme juridique jamais mise en oeuvre, tant elle touche un nombre important de personnes, et tant l’ampleur des sanctions est importante. Pour s’en convaincre il suffit de regardez la liste des sanction infligées par la CNIL depuis l’entrée en vigueur du règlement : Le RGPD n’est donc pas une règlementation d’apparat. Pour vous aider, j’ai mis en place un guide pratique qui vous permettra de mettre en place les actions de conformité les plus importantes (c’est la seule chose qui va vous protéger contre le risque de sanction).

RGPD : par où commencer Constituez un registre de vos traitements de données En constituant votre registre, vous aurez une vision d’ensemble sur vos traitements de données. Identifiez les activités principales de votre entreprise qui utilisent des données personnelles. RGPD : se préparer en 6 étapes Le 25 mai 2018, le règlement européen est entré en application. De nombreuses formalités auprès de la CNIL disparaîssent. En contrepartie, la responsabilité des organismes est renforcée. Ils doivent désormais assurer une protection optimale des données à chaque instant et être en mesure de la démontrer en documentant leur conformité. Désigner un pilote

Related: