Les données personnelles sont précieuses et l’Union Européenne a élaboré le RGPD pour protéger les données personnelles des personnes appartenant à ces Etats membres.

1- DESIGNATION D’UN DÉLÉGUÉ A LA PROTECTION DES DONNÉES(DPO)

Ce document doit être envoyé au CNIL, qui va confirmer la désignation du DPO par une notification du responsable du traitement. Il est constitué des :

  • renseignements relatifs au responsable du traitement
  • renseignements relatifs au délégué remplacé
  • renseignements relatifs au délégué désigné
  • les engagements pour le responsable du traitement et le délégué
2- ENGAGEMENT DE CONFIDENTIALITE ET DE NON DIVULGATION DPO

Ce document est un engagement fait conjointement par les 2 parties, responsable du traitement et délégué, sur la confidentialité et la non divulgation des données collectées et autres informations liées au poste de délégué. Il comporte 6 articles :

  • Définition
  • Confidentialité
  • Utilisation des informations
  • Durée
  • Loi applicable
  • Litiges

3- ETUDE D’IMPACT SUR LES DONNEES PERSONNELLES

L’étude d’impact est réalisée avant toute collecte et traitement de données qui peuvent présenter des risques pour la vie privée ou pour faire un état des lieux d’un organisme ou entreprise sur la conformité au règlement Général de la Protection de Données. Dans le document, y figure :

  • Les renseignements su la description de l’étude, la finalité, le responsable du traitement, les données à collecter et les sous-traitants
  • Le respect des principes juridiques
  • Les mesures existantes et prévues pour la protection des données personnelles en ce qui concerne :
    • les principes juridiques
    • la sécurité des données
    • la sécurité organisationnelle
    • La sécurité physique
  • Les risques pour la vie privée
  • Evénements redoutés
  • Les menaces menant aux événements redoutés
  • Les risques classés selon la vraisemblance et la gravité
  • La validation du PIA
  • Quelques définitions selon la CNIL
4- Lettre de mission DPO :

Ce document est une lettre de désignation du délégué à la protection des données, signée par la direction de l’organisme et transmis à toutes les instances de représentative pour information. Il comporte la mission du délégué.

Les données personnelles

Ce document est à titre d’information sur les termes absolument à connaitre à propos des données personnelles. Il comporte des définitions importantes à appréhender.

5- MODELE registre

Ce document est un enregistrement des activités de traitement, tenu par le délégué par autorisation du responsable du traitement. Il est nécessaire de l’actualiser autant que possible. Il peut exister plusieurs enregistrements rassemblés dans un registre. C’est un document à montrer lors de la vérification de conformité au RGPD de l’autorité de contrôle. Il comporte :

  • La description du traitement
  • Les acteurs participants au traitement des données
  • La ou les finalité(s) du traitement effectué
  • Les mesures de sécurité
  • Les catégories de données personnelles concernées avec la description et le délai d’effacement
  • Les données sensibles avec la description et le délai d’effacement
  • Les catégories de personnes concernées
  • Les destinataires
  • Les transferts des données hors UE
6- Plan du rapport de PIA

C’est un document qui résume le plan du rapport l’étude d’impact sur la vie privée (Privacy Impact Assesment)), le rapport est un document utile à rédiger sur l’étude d’impact, bien que non obligatoire, il est essentiel pour des raisons de publication ou d’image du responsable de traitement.

7- Formulaire notification de violations

Ce document de formulaire de notification doit être transmis à la CNIL dans les 24h de la constatation de la violation des données à caractère personnel. Il est composé des renseignements suivants :

  • Une notification initiale dans les 24 heures de la constatation de la violation
  • Puis, une notification complémentaire dans le délai de 72 heures après la notification initiale Il comporte :
  • Identification du responsable de traitement
  • Personne à contacter pour obtenir des informations complémentaires(le DPO au lieu du CIL dans le document)
  • Type de notification
  • Informations principales : Date et heure de la violation, Circonstances de la violation, Nature et teneur des données à caractère personnel concernées, Mesures techniques et organisationnelles appliquées par le responsable de traitement à la violation de données à caractère personnel, Recours à un tiers pour fournir le service concerné par la violation
  • Informations supplémentaires : Informations sur la violation, Information des personnes concernées par la violation, Violations concernant des personnes localisées dans d’autres pays de l’Union européenne (UE)
  • Observations
|
Loading
|
Loading
|
|
Loading
|
Loading
|
|



Loading

Loading


Loading

Consultant Alexander

Loading
()
+ +
+ +
+ +
+ +
+ +
+ +
+ +
+ +
+ +
09,11
06,11
+ +
06,11
06,11
+ +
06,11
06,11
+ +
+ +
+ +
+ +
+ +
+ +
Consultant Alexander