background preloader

Data protection officer (DPO) : RGPD, Cnil, définition...

Data protection officer (DPO) : RGPD, Cnil, définition...
Le data protection officer ou DPO est obligatoire en France dans certaines entreprises selon le RGPD. Voici ce qu'il faut savoir sur ses relations avec la Cnil, sa formation et son salaire. Depuis le 25 mai 2018 le règlement général pour la protection des données personnelles (RGPD) est en vigueur. Conséquence : les entreprises et les administrations qui utilisent des données à caractère personnel doivent recourir aux services d'un data protection officer (DPO). Soulignons qu'actuellement, il existe déjà dans certaines entreprises des correspondants informatique et libertés (CIL) qui font le lien entre la CNIL et les entreprises. Ils pourraient se voir requalifiés en data protection officer. DPO obligatoire Le RGPD rend obligatoire le métier de data protection officer dans toutes les entreprises, quelle que soit leur taille, et administrations qui sont amenées à traiter à grande échelle des données sensibles. DPO Cnil DPO définition Les données sont présentes en masse dans les entreprises.

https://www.journaldunet.fr/management/guide-du-management/1195192-dpo-rgpd-cnil/

Related:  RGPDRGPDRGPD

RGPD : amende record de 200 millions d’euros pour British Airways Inscrivez-vous gratuitement à laNewsletter BFM Business La compagnie aérienne britannique est lourdement sanctionnée à la suite d’un piratage informatique qui avait aspiré les données financières de centaines de milliers de clients. L’amende est salée pour British Airways. RGPD : le Conseil d'État dévoile le mode d'emploi du droit à l'oubli © Shutterstock.com La plus haute juridiction administrative a rendu une série d'arrêts, le 6 décembre, qui ont contribué à fixer les conditions dans lesquelles le droit au déréférencement, sacré par le RGPD, doit être respecté. Vendredi 6 décembre 2019, le Conseil d'État a rendu treize arrêts adoptés en se basant sur la jurisprudence communautaire, établie par une décision de la Cour de Justice de l'Union européenne prise le 24 septembre dernier, justement sur saisie de la plus haute autorité de l'ordre administratif français. Cette dernière souhaitait connaître les strictes conditions d'application du droit à l'oubli, prévu par le Règlement général sur la protection des données (RGPD).

Le Règlement Général sur la Protection des Données (RGPD), mode d’emploi Le RGPD, qu’est-ce que c’est ? Le règlement général de protection des données (RGPD) est un texte réglementaire européen qui encadre le traitement des données de manière égalitaire sur tout le territoire de l’Union Européenne. Il est entré en application le 25 mai 2018. Le RGPD s’inscrit dans la continuité de la Loi française Informatique et Libertés de 1978 établissant des règles sur la collecte et l’utilisation des données sur le territoire français. Il a été conçu autour de 3 objectifs :

RGPD : quel bilan sur la protection des données deux ans après son entrée en vigueur ? We and our partners do the following data processing based on your consent and/or our legitimate interest: Personalised ads and content, ad and content measurement, audience insights and product development, Precise geolocation data, and identification through device scanning, Store and/or access information on a device Learn More → Agree and close Accueil MarionSIMON-RAINAUD Pratiques - Respect du RGPD : comment la Cnil contrôle-t-elle les entreprises ? - Social pratique, nº 753 La Cnil dispose d'un large arsenal de mesures destinées à vérifier que les entreprises respectent les obligations mises à leur charge par le Règlement général sur la protection des données (RGPD) : contrôle sur place, audition, contrôle en ligne, demande de documents. À l'issue de ces interventions, les manquements au RGPD peuvent être sanctionnés. Toutes les entreprises, quelle que soit leur taille, peuvent faire l'objet d'un contrôle par la Commission nationale informatique et libertés (Cnil), dès lors qu'elles disposent d'un établissement en France, ou qu'elles traitent des données concernant des personnes résidant en France [L. nº 78-17, 6 janv. 1978 mod., art. 3].

Le registre des activités de traitement Le registre du sous-traitant doit recenser toutes les catégories d'activités de traitement effectuées pour le compte de vos clients. En pratique, une fiche de registre doit donc être établie pour chacune de ces catégories d’activités (hébergement de données, maintenance informatique, service d’envoi de messages de prospection commerciale, etc.). Ce registre doit comporter le nom et les coordonnées de votre organisme ainsi que, le cas échéant, de votre représentant, si votre organisme n’est pas établi dans l’Union européenne, et de votre délégué à la protection des données si vous en disposez. Pour chaque catégorie d’activité effectuée pour le compte de clients, il doit contenir les éléments minimaux suivants :

MOOC "L'Atelier RGPD" de la CNIL La CNIL (Commission nationale de l'informatique et des libertés) propose une formation en ligne gratuite "L'Atelier RGPD",ouverte à tous (MOOC), jusqu'à septembre 2021, afin de découvrir ou mieux appréhender le RGPD (règlement général sur la protection des données) ainsi que d'initier une mise en conformité de leur organisme et d'aider à la sensibilisation des opérationnels. Le MOOC "L'Atelier RGPD" s'adresse principalement aux délégués de la Protection des Données (webmestres et dirigeants des clubs, CDJE, ou de ligues). Il convient aussi bien aux profils techniques que juridiques et peut être suivi par toute personne curieuse de cette matière ! Il est composé de 4 modules d'une durée moyenne de 5h00. Une fois son compte créé, l'utilisateur progresse à son rythme. Une attestation de suivi sera délivrée dans le Mooc à tout participant ayant parcouru la totalité des contenus et ayant répondu correctement à 80 % des questions par module.

RGPD : 15 questions pour comprendre le règlement sur la protection des données personnelles - Société Le Règlement général sur la protection des données (RGPD) est maintenant en vigueur depuis un an, mais il reste méconnu. Voici une FAQ pour répondre aux principales questions sur le texte. Le Règlement général sur la protection des données (RGPD) souffle sa première bougie. En effet, c’est le 25 mai 2018 que ce texte, appelé GDPR en anglais, est entré en application. Pour la Commission nationale de l’informatique et des libertés (CNIL), qui veille à son bon respect, cette première année a été « exceptionnelle », avec une prise de conscience du public et une très forte activité.

Related: