PDF I 21 pages

RGPD : 7 étapes clés pour se mettre en conformité

Publié le 08.06.2019

Depuis son entrée en application le 25 mai 2018, le Règlement général sur la protection des données (RGPD) a fait de la protection des données personnelles un enjeu majeur pour les entreprises françaises. A juste titre, car les autorités de contrôles nationales font désormais preuve d’une plus grande exigence. Plusieurs sanctions ont ainsi été infligées par la CNIL sur le fondement du RGPD, notamment pour violation des droits des personnes concernées. L’exemple de Google sanctionné en janvier dernier de 50 millions d’euros après un contrôle de la CNIL, pour manquement aux obligations de transparence à l’égard des personnes concernées, en est la preuve. Chaque responsable de traitement et son sous-traitant doivent mettre en place des procédures et des actions afin de respecter le principe d’accountability. Le délégué à la protection des données (DPO) doit les aider dans ce processus, en assurant un respect à la lettre des principes clés du RGPD : respect des droits des personnes (droit à l’oubli, droit d’accès, de rectification, d’effacement, de limitation des données collectées, droit à la portabilité des données, etc.), réalisation si nécessaire d’une analyse d’impact, mise en œuvre d’un registre des traitements, traitements répondant au privacy by design et by default, etc.

Faites le point sur

Le champ d’application du RGPD
Le DPO
La licéité du traitement
Les droits des personnes concernées
Le registre des traitements
L’analyse d’impact
La sécurité des données
La conformité des contrats
Les transferts de données hors UE
La certification et les codes de conduite
Les contrôles de la CNIL

L'essentiel à retenir

Le RGPD crée un cadre juridique unifié de protection des données personnelles pour l’ensemble de l’Union européenne. Le DPO est le garant de la mise en conformité et assiste le responsable du traitement dans sa démarche d’accountability.

Extrait

Pour avoir un traitement conforme au RGPD et à la loi Informatique et libertés à chaque étape de sa mise en œuvre, 7 étapes clés doivent être abordées : désigner le délégué à la protection des données (DPO), recenser ses traitements et les intégrer dans le registre des traitements…

Je télécharge gratuitement

En soumettant ce formulaire, vous acceptez que les informations saisies fassent l’objet d’un traitement informatique destiné à la gestion des demandes, commandes et abonnements et à la constitution d'un fichier clientèle à des fins de prospection commerciale en conformité avec vos centre d'intérêt.
Conformément à la loi "informatique et libertés" du 6 janvier 1978 modifiée, vous disposez d'un droit d'accès, de rectification, d'effacement ou de limitation du traitement de vos données.
Vous pouvez vous opposer au traitement des données vous concernant et disposez du droit de retirer votre consentement à tout moment en vous adressant à : superviseurs_fu@lefebvre-sarrut.eu.
Pour connaître et exercer vos droits, veuillez consulter notre politique de confidentialité.

Contenus gratuits similaires

Glossaire de la compliance : les mots-clés à connaître

Loi PACTE 2019 : Les mesures issues des volets « Sociétés » et « Commercial »

Compliance : mise en place de la fonction en entreprise

Congé sabbatique

Gestion d'entreprise

La gestion d’entreprise constitue l’essentiel de l’activité d’un dirigeant d’entreprise. Elle fait...

La reconnaissance des spécialisations de l’expert-comptable pourra-t-elle être communiquée par les sociétés d'exercice ?

Un décret autorise les experts-comptables personnes physiques qui obtiendraient une reconnaissance officielle de leur (s) spécialisation (s) à l'adosser dans leur "imprimé professionnel" au nom de leur société d'exercice. Dans les faits, les cabinets pourront-ils se présenter en affichant ces compétences ?

Tous nos dossiers et articles