Couv_LB_PDP.jpg PDF I 21 pages

RGPD : 7 étapes clés pour se mettre en conformité

Publié le 08.06.2019

Depuis son entrée en application le 25 mai 2018, le Règlement général sur la protection des données (RGPD) a fait de la protection des données personnelles un enjeu majeur pour les entreprises françaises. A juste titre, car les autorités de contrôles nationales font désormais preuve d’une plus grande exigence. Plusieurs sanctions ont ainsi été infligées par la CNIL sur le fondement du RGPD, notamment pour violation des droits des personnes concernées. L’exemple de Google sanctionné en janvier dernier de 50 millions d’euros après un contrôle de la CNIL, pour manquement aux obligations de transparence à l’égard des personnes concernées, en est la preuve. Chaque responsable de traitement et son sous-traitant doivent mettre en place des procédures et des actions afin de respecter le principe d’accountability. Le délégué à la protection des données (DPO) doit les aider dans ce processus, en assurant un respect à la lettre des principes clés du RGPD : respect des droits des personnes (droit à l’oubli, droit d’accès, de rectification, d’effacement, de limitation des données collectées, droit à la portabilité des données, etc.), réalisation si nécessaire d’une analyse d’impact, mise en œuvre d’un registre des traitements, traitements répondant au privacy by design et by default, etc.

Ce dossier vous intéresse ?
Je télécharge gratuitement

Faites le point sur 

  • Le champ d’application du RGPD
  • Le DPO
  • La licéité du traitement
  • Les droits des personnes concernées
  • Le registre des traitements
  • L’analyse d’impact
  • La sécurité des données
  • La conformité des contrats
  • Les transferts de données hors UE
  • La certification et les codes de conduite
  • Les contrôles de la CNIL

L'essentiel à retenir

Le RGPD crée un cadre juridique unifié de protection des données personnelles pour l’ensemble de l’Union européenne. Le DPO est le garant de la mise en conformité et assiste le responsable du traitement dans sa démarche d’accountability.

Extrait

Pour avoir un traitement conforme au RGPD et à la loi Informatique et libertés à chaque étape de sa mise en œuvre, 7 étapes clés doivent être abordées : désigner le délégué à la protection des données (DPO), recenser ses traitements et les intégrer dans le registre des traitements…

Je télécharge gratuitement

Nos engagements