background preloader

GDPR : les actions indispensables de conformité (étude longue)

GDPR : les actions indispensables de conformité (étude longue)
Le RGPD est peut-être la plus grande réforme juridique jamais mise en oeuvre, tant elle touche un nombre important de personnes, et tant l’ampleur des sanctions est importante. Pour s’en convaincre il suffit de regardez la liste des sanction infligées par la CNIL depuis l’entrée en vigueur du règlement : Le RGPD n’est donc pas une règlementation d’apparat. Pour vous aider, j’ai mis en place un guide pratique qui vous permettra de mettre en place les actions de conformité les plus importantes (c’est la seule chose qui va vous protéger contre le risque de sanction). Si vous voulez sérieusement entrer dans le sujet jetez un oeil à nos formations, car il faut deux jours pour apprendre à déployer ces processus dans les organisations. Il est aussi important d’utiliser les bons outiles pour gérer vos registres de conformité. Sans entrer dans un process de conformité à 100% on peut réduire ses risques assez simplement en mettant en place les actions de conformité les plus importantes. 1. 2. 3.

https://www.donneespersonnelles.fr/gdpr

Related:  Protection des données

Les 10 questions fréquentes Nous sommes régulièrement interpellés par nos utilisateurs sur le RGPD dans le cadre de notre activité de commercialisation du logiciel Candidatus, de gestion du recrutement et des candidatures. Cette page est donc consacrée au thème : « RGPD et processus de recrutement« . Nous commencerons par rappeler ce qu’est le RGPD, puis sous la forme des questions fréquentes, nous détaillerons l’impact du RGPD dans le traitement des candidatures.

RGPD : le nouveau règlement européen sur la protection des données Le règlement européen en matière de protection des données personnelles (RGPD – ou GDPR en anglais) est la nouvelle réglementation européenne qui change la manière dont les organisations doivent gérer les données des personnes avec qui elles interagissent (clients, prospects, employés, partenaires…). La nouveauté tient pour l’essentiel au fait que le régulateur européen a prévu des montants de sanction considérables en cas de non-respect : 20 millions d’euros pour les PME jusqu’à plusieurs milliards d’euros de sanctions pour les grands groupes (4% du CA global du groupe). D’un point de vue strictement juridique, le règlement européen est identique à quasiment 80% à la règlementation ancienne (la directive 95/46 CE qui était en vigueur avant).

Ce qu'il faut savoir sur l’analyse d’impact relative à la protection des données (AIPD) Le responsable de traitement est tenu par l’obligation de s’assurer de la conformité de son traitement au RGPD. S’il a désigné un délégué à la protection des données, il lui demande conseil et le charge de vérifier l’exécution de l'AIPD. Si un sous-traitant intervient dans le traitement, il doit fournir son aide et les informations nécessaires à la réalisation de l'AIPD. Le responsable de traitement devrait également demander l’avis des personnes concernées (par le biais d’une enquête, d’un sondage, d’une question formelle aux représentants du personnel), ou le justifier sinon.

Comment empêcher Facebook (et d'autres) de me suivre avec des publicités ciblées Si tout cela n'est pas très clair, Facebook a fait une vidéo explicative disponible à cette adresse. Sur le réseau social, si vous aimez par exemple une série comme Breaking Bad, que vous avez entre 18 et 25 ans... une publicité qui cible ce genre de personnes risque d'atterrir sur votre timeline. Mais le réseau social est loin d'être le seul de faire de la publicité ciblée. Comme l'explique Your Online Choices: «Imaginez que vous projetiez un voyage à Rome.

6 conseils pratiques pour vous mettre en conformité au RGPD Voici 6 conseils pratiques qui vous permettront d’avancer dans votre conformité RGPD, le PDF est ici, mais j’ai réalisé un cours en vidéo ci-dessous qui vous sera plus utile. Jetez un oeil à ma formation complète de deux jours sur le sujet si vous avez besoins d’aller plus loin sur le sujet. Introduction (pensez risques) Le point essentiel ici est de penser la conformité RGPD en termes de gestion de risques.

La prospection commerciale par courrier électronique Dans tous les cas Chaque message électronique doit obligatoirement: préciser l'identité de l'annonceur,proposer un moyen simple de s'opposer à la réception de nouvelles sollicitations (par exemple lien pour se désinscrire à la fin du message). La CNIL recommande que le consentement préalable ou le droit d'opposition soit recueilli par le biais d’une case à cocher. L'utilisation d'une case pré-cochée est à proscrire car contraire à la loi. Les manquements à ces dispositions sont susceptibles d'être sanctionnés par la CNIL.

Un exemple de registre RGPD rempli Constituer un registre RGPD (ou autrement dit le registre des activités de traitement) est une opération qui doit s’opérer en deux phases : tout d’abord il faut recenser toutes les activités de traitement de l’organisation dans une fiche registre. Ensuite il faut documenter cette fiche, conformément à l’article 30 du RGPD. Mais rassurez-vous, l’élaboration d’un registre n’est aujourd’hui plus une opération complexe à condition d’utiliser les bons outils ! Un exemple réel de registre RGPD qui recense les activités de traitement Sécurité - Aide Google Cloud Grâce à la technologie, à l'évolutivité et à l'agilité de notre infrastructure, vous bénéficiez d'avantages uniques en matière de sécurité. Par souci de sécurité et de performances, nos centres de données abritent des serveurs fabriqués sur mesure qui exécutent notre propre système d'exploitation. Les 500 ingénieurs Google responsables de la sécurité, parmi lesquels figurent certains des plus grands experts au monde, œuvrent, de jour comme de nuit, à la détection précoce des menaces et à leur neutralisation rapide.

Related: