Accueil
Se connecter pour répondre
LYFtv-Economie- Date d'inscription : 23/04/2012
Protection des données personnelles une mise en conformité urgente
Jeu 21 Déc - 14:34
Une mise en conformité urgente, des menaces de sanctions lourdes : entreprises et organismes sont tous concernés
Le règlement européen sur la protection des données personnelles (RGPD) s’applique le 25 mai 2018 dans les 28 pays de l’Union européenne. Davantage de protection pour les citoyens dont les droits sont ainsi largement renforcés, mais aussi plus de responsabilités pour ceux qui collectent, stockent, échangent ou transfèrent des données personnelles (fichiers clients, RH, fournisseurs...).
De quoi préoccuper, à juste titre, toutes les entreprises (start-up, TPE/PME ou sociétés du CAC 40) et les organismes publics et privés (administrations, associations...) désormais tenus d’une obligation de mise en conformité, sous peine de sanctions pouvant atteindre 4 % de leur chiffre d’affaires annuel.
Dans ce contexte, comment procéder pour s’aligner au plus vite sur le nouveau dispositif ?
C’est ce que propose l’ouvrage « Protection des données personnelles », un véritable mode d’emploi en 4 points clés :
Désigner le délégué à la protection des données / Data protection officer (DPO) ;
Suivre le bon process pour se mettre en conformité ;
Obtenir la certification ;
Gérer les contrôles de la CNIL.
En outre, l’ouvrage présente une analyse précise des innovations majeures du règlement européen, les témoignages de correspondants Informatique et Libertés (futurs DPO) en entreprise et dans le secteur public, des exemples de nouvelles clauses contractuelles à insérer dans les contrats et conditions générales de vente (CGV)
Les auteurs :
Association française des correspondants à la protection des données à caractère personnel (AFCDP)
Thomas Beaugrand, Sabine Marcellin et Sylvain Staub, avocats spécialisés en droit de l’IP/IT, Cabinet Staub & Associés
Céline Castest-Renard, Professeur à l’Université de Toulouse 1 Capitole, auteur de Quelle protection des données personnelles en Europe ? (Larcier, 2015)
Vanessa Younes-Fellous, avocate spécialisée en droit de la protection des données personnelles
Marine Brogli, présidente de DPO Consulting, spécialisée dans la mise en conformité organisationnelle et opérationnelle des entreprises
Parution : 8 novembre 2017
Éditions Législatives
447 pages - 59 €
EAN 9782850862656
En vente en librairie et sur www.editions-legislatives.fr
Relations presse :
Cindy Fonseca
Tél 01 40 92 30 43
Préface
Le 25 mai 2018 est une date importante pour la protection des données personnelles.
A partir de ce jour-là s’appliquera le règlement général sur la protection des données du 27 avril 2016.
Les principes fondamentaux sur lesquels nous vivons depuis l’entrée en vigueur de la loi du 6 janvier 1978 – finalité, loyauté et licéité de la collecte, proportionnalité du traitement, protection renforcée des données sensibles, droits des personnes – constitueront toujours le socle de ce nouveau cadre, désormais unifié au niveau européen.
Mais le règlement marquera pour les responsables de fichiers et leurs sous-traitants un triple changement.
Un changement de culture, d’abord : une grande partie des formalités préalables disparaîtra, au profit d’une logique de responsabilisation, assise sur des sanctions d’un niveau rehaussé. Encore davantage qu’aujourd’hui, chaque responsable devra s’assurer de sa conformité à tout moment, de manière continue tout au long de la vie du traitement, et non à l’instant « t » de sa déclaration ou de son autorisation.
Un changement d’outils, ensuite : registre des traitements, analyse d’impact sur la vie privée, codes de conduite, certification, etc. Ces outils seront autant d’adjuvants dans la déclinaison opérationnelle des grands principes à chaque secteur et à chaque opérateur.
Un changement de gouvernance, enfin : les « délégués à la protection des données », dont la désignation sera parfois obligatoire, ont vocation à être au sein de leur organisme les véritables « chefs d’orchestre » de la conformité. Ils faciliteront la diffusion de cette nouvelle culture et l’utilisation des nouveaux outils.
Le règlement change aussi la donne pour le régulateur national qu’est la CNIL. Demain, elle inscrira son action dans un réseau formé des autres régulateurs nationaux avec lesquels elle coopérera et codécidera, s’agissant des fichiers transfrontaliers. Cette « régulation collective » sera un gage de simplicité et de cohérence pour les opérateurs transnationaux, qui s’adresseront à un guichet unique.
Dès aujourd’hui, la CNIL a vocation à accompagner les responsables de traitement dans leur préparation au règlement et dans leur démarche de conformité.
Mais c’est en premier lieu à chaque responsable de traitement, à chaque sous-traitant, de s’approprier ce nouveau cadre. C’est une obligation pour chacun. C’est aussi, pour nous tous, la garantie de la confiance des citoyens devant l’exploitation accrue de leurs données, et ainsi, une garantie pour le pacte social.
Puisse cet ouvrage contribuer à fournir des clés pour une préparation réussie.
Isabelle FALQUE-PIERROTIN
Présidente de la CNIL
Recevez le livre blanc
Le RGPD en 10 points
sur simple demande cfonseca@editions-legislatives.fr
Pour faire le point notamment sur :
Le délégué à la protection des données
Le registre des activités de traitement
La gestion des violations de données personnelles
Les analyses d'impact relatives à la protection des données personnelles
Le droit à l'oubli
Le droit à la portabilité
Les transferts de données hors UE
- La responsable de la protection du HCR conclut sa visite en Grèce en appelant à une protection accrue des réfugiés
- Collections personnelles dans les musees lyonnais
- Cybersécurité : alerte urgente face aux avancées de l'Intelligence Artificielle
- Chute catastrophique de la vente de miel en vrac : Les apiculteurs exigent une aide urgente de l’Etat
- Les boucles : un programme labellisé économie circulaire à Lyon
Permission de ce forum:
Vous ne pouvez pas répondre aux sujets dans ce forum