Nouveauté
Editions Législatives | Protection des données personnelles

Réussir sa mise en conformité – A jour de la loi informatique et libertés modifiée par l’ordonnance du 12 décembre 2018

Lire un extrait
Nouveauté

Protection des données personnelles - 2ème édition

Réussir sa mise en conformité – A jour de la loi informatique et libertés modifiée par l’ordonnance du 12 décembre 2018

Depuis son entrée en application il y a un an, le 25 mai 2018, le Règlement général sur la protection des données (RGPD) a suscité beaucoup d’inquiétudes et d’interrogations au sein des entreprises françaises. A juste titre, car les autorités de contrôles nationales font désormais preuve d’une plus grande exigence. L’exemple de Google sanctionné en janvier dernier de 50 millions d’euros par la CNIL, pour manquement aux obligations de transparence à l’égard des personnes concernées, en est la preuve.

Chaque responsable de traitement et son sous-traitant doivent mettre en place des procédures et des actions afin de respecter le principe d’accountability.

56,87 €
HT

Produits papier : recevez vos colis sous trois jours ouvrés

Frais de livraison inclus dans le prix de vente

Paiement à réception de facture pour les commandes par chèque/virement.

Les points forts

  • À jour
    De la loi informatique et libertés modifiée par l’ordonnance du 12 décembre 2018
  • Concret
    Témoignages de DPO du privé et du public : leur plan d’action
  • Opérationnel
    Des modèles de clauses pour adapter ses contrats et des outils d’aide à la mise en conformité

Contenu du produit

60 € TTC - frais d'envoi de 1 € inclus.
TVA : 5,50%
Format : 15,5 x 24 cm - 490 pages

Comment avoir un traitement conforme au RGPD et à la loi Informatique et libertés à chaque étape de sa mise en œuvre, dans le respect du principe d’accountability ?

C’est ce que détaille l’ouvrage « Protection des données personnelles » en 7 points clés :

> Désigner le délégué à la protection des données (DPO)
> Recenser ses traitements et les intégrer dans le registre des traitements
> S’assurer de la licéité des traitements
> Respecter les droits des personnes concernées
> Analyser les risques liés à ses traitements et y remédier
> Savoir réagir en cas de violation de données
> Se préparer à un contrôle de la CNIL



À
 jour des dispositions de la loi Informatique et libertés modifiée par l’ordonnance du 12 décembre 2018, cet ouvrage comprend l’analyse des dispositifs juridiques européen et national encadrant la protection des données personnelles, les témoignages de délégués à la protection des données et les clés pour adapter ses contrats, assorties de modèles de clauses.



Pour réaliser cet ouvrage, les Éditions Législatives se sont associées les compétences de spécialistes de la protection des données :

> L’Association française des correspondants à la protection des données (AFDCP)
> Sylvain Staub et Thomas Beaugrand, avocats spécialisés en droit de l’IP/IT/data du Cabinet Staub et associés
> Garance Mathias et Aline Alfer, avocats spécialisés en droit des données personnelles du Cabinet Mathias Avocats
> Farid Bouguettaya, avocat au Barreau de Paris spécialisé en droit de l’IP/IT
> Céline Castets-Renard et Jessica Eynard, Professeurs à l’Université de Toulouse 1, spécialisées en droit du numérique
> Vanessa Younes-Fellous, avocate spécialisée en droit de la protection des données personnelles

1 - COMMENTAIRES - Apports du RGPD et de la loi Informatique et libertés
1 - COMMENTAIRES - Se mettre en conformité étape par étape
1 - COMMENTAIRES - Retours d’expériences
2 - DOCUMENTS PRATIQUES - Délégué à la protection des données (DPO)
2 - DOCUMENTS PRATIQUES - Mise en conformité avec le RGPD
2 - DOCUMENTS PRATIQUES - Lignes directrices du CEPD commentées
2 - DOCUMENTS PRATIQUES - Clauses contractuelles relatives à la protection des données personnelles

1 - COMMENTAIRES - Apports du RGPD et de la loi Informatique et libertés

  • Dispositions générales, dispositions spécifiques et principes du RGPD
  • Droits des personnes concernées
  • Obligations des responsables du traitement et des sous-traitants
  • Voies de recours, responsabilité et sanctions
  • Autorités de contrôle indépendantes
  • Adaptation de la loi Informatique et libertés

1 - COMMENTAIRES - Se mettre en conformité étape par étape

  • Déterminer si le RGPD est applicable
  • Nommer un DPO
  • Garantir la licéité du traitement
  • Gérer les droits des personnes concernées
  • Tenir un registre des activités de traitement
  • Mener une analyse d’impact relative à la protection des données
  • Assurer la sécurité des données
  • Gérer la conformité dans les contrats
  • Encadrer les transferts de données hors de l’Union européenne
  • Obtenir une certification et adhérer à un code de conduite
  • Gérer un contrôle de la CNIL

    1 - COMMENTAIRES - Retours d’expériences

    • Avant-propos
    • Présentation de l’AFCDP par Patrick Blum, Vice-président de l’AFCDP
    • Flore Bonhomme, DPO de la région Normandie
    • Guillaume Pourquie, DPO de Grenoble École de management DPO d’un conseil départemental
    • DPO d’une autorité publique indépendante
    • DPO d’un groupe d’assurance

    2 - DOCUMENTS PRATIQUES - Délégué à la protection des données (DPO)

    • Charte AFCDP de déontologie des DPO
    • Fiche de poste de DPO
    • Lettre de mission de DPO

    2 - DOCUMENTS PRATIQUES - Mise en conformité avec le RGPD

    • Critères du référentiel de certification des compétences du DPO
    • S’assurer que son traitement est licite
    • Test de compatibilité entre les finalités d’un traitement de données ultérieur et les finalités initiales
    • Informations à fournir en cas de collecte directe
    • Informations à fournir en cas de collecte indirecte
    • Informations à fournir en cas d’exercice du droit d’accès
    • Motifs autorisant la personne concernée à exercer son droit à l’effacement
    • Traitements exclus du droit à l’effacement
    • Conditions pour bénéficier du droit à la portabilité
    • Critères du CEPD à prendre en compte pour la réalisation d’une analyse d’impact
    • Critères permettant de déterminer qu’une analyse d’impact est complète
    • Critères permettant de déterminer qu’une analyse d’impact n’est pas nécessaire
    • Informations à fournir à l’autorité de contrôle en cas de risque résiduel élevé dans un traitement
    • Procédure à suivre en cas de traitement à risque potentiellement élevé
    • Questions à poser à un sous-traitant potentiel
    • Clauses obligatoires à insérer dans le contrat entre le responsable du traitement et le sous-traitant
    • Critères du référentiel d’agrément d’organismes de certification des compétences du DPO
    • Modèle de registre des violations de données personnelles
    • Procédure interne relative à la violation de données personnelles

    2 - DOCUMENTS PRATIQUES - Lignes directrices du CEPD commentées

    • Lignes directrices et avis du CEPD (ex-G29)

    2 - DOCUMENTS PRATIQUES - Clauses contractuelles relatives à la protection des données personnelles

    • Modèle de clause dans les CGV de commerce électronique
    • Modèle de clause et annexe DPA dans un contrat informatique d’intégration de solutions composites
    • Modèle de clause dans un contrat de prestations intellectuelles
    • Modèle de clause dans les marchés publics
    • Modèle de clause dans un contrat de transfert de données en dehors de l’UE

    Nos engagements