GDPR ou RGPD… Le Règlement européen sur la protection des données, qui entrera en application le 28 mai prochain, est protecteur pour les citoyens européens, mais source d’inquiétude pour les entreprises. C’est pourquoi nous avons choisi de vous aider en vous listant quelques sources, gratuites, pour vous informer et vous faciliter la vie dans les mois à venir.
Dans une vidéo réalisée en étroite collaboration avec la Cnil, le youtubeur Samson Son (alias Cookie Connecté) explique le RGPD aux professionnels encore peu familiarisés avec ce règlement qui entrera en application le 25 mai prochain.
La vidéo répond aux questions suivantes ?
- « Mon activité est-elle concernée ? »
- « Qu’est-ce que le RGPD va changer pour mon activité ? »
- « Comment me mettre en conformité »
- « Est-ce la fin des déclarations ? »
Le 25 mai 2018, le règlement européen sera applicable. De nombreuses formalités auprès de la CNIL vont disparaître. En contrepartie, la responsabilité des organismes sera renforcée. Ils devront en effet assurer une protection optimale des données à chaque instant et être en mesure de la démontrer en documentant leur conformité.
Afin d'anticiper l'entrée en application du RGPD, la Cnil met également à disposition un logiciel libre permettant de réaliser une des grandes étapes de la mise en conformité, obligatoire pour certains traitements de données. Il s’agit de l'analyse d'impact sur la protection des données, PIA ou DPIA (Privacy Impact Assessment). Cet outil constitue donc une alternative gratuite aux applications propriétaires payantes et aux services commerciaux d'acteurs spécialisés.
VOIR AUSSI
Pour aider les professionnels dans la mise en conformité à la loi Informatique et Liberté et au règlement général sur la protection des données, ce guide rappelle les précautions élémentaires qui devraient être mises en œuvre de façon systématique.
Le RGDP impose des obligations spécifiques aux sous-traitants dont la responsabilité est susceptible d’être engagée en cas de manquement. Ce guide a pour objectif de vous accompagner, en tant que sous-traitant, dans la mise en œuvre de ces nouvelles obligations. Il pourra être enrichi de toutes les bonnes pratiques remontées par les professionnels.

L’AFCDP est présidée par Paul-Olivier Gibert, réélu en juin 2017 (DR)
L’AFCDP (Association Française des Correspondants aux Données Personnelles) est l’association représentative des DPD (Délégués à la protection des données – ou DPO pour Data Protection Officer). Créée en 2004, elle regroupe plus de 2 600 professionnels de la conformité à la loi Informatique et Libertés et au Règlement européen pour la protection des données (RGPD).
L’association propose une « place de marché RGPD » à quelques semaines de l’entrée en application du RGPD. Ce service, totalement gratuit ne nécessite pas la qualité de membre de l’association et vise à faciliter les contacts entre les entreprises qui recherchent un « prestataire RGDP » pour être fin prêts le 25 mai 2018.
L’AFCDP propose également le texte du RGPD commenté et annoté par ses membres.
Afin de soulager les entreprises des contraintes liées à la mise en place de toutes nouvelles obligations, le Medef vous propose un test de préparation et vous aide à évaluer vos connaissances et à vous situer dans la préparation de la mise en œuvre du RGPD.
Proposé sur un mini-site dédié, le test est à destination des dirigeants d'entreprises qui pourront se situer par rapport à cet enjeu, comprendre et découvrir les avantages liés au numérique.
Le Clusif (Club de la sécurité de l’information français) est un club professionnel, qui rassemble des offreurs et des utilisateurs issus de tous les secteurs de l’économie. Il a pour finalité d’agir pour la sécurité de l’information, facteur de pérennité des entreprises et des collectivités locales. L’enjeu actuel est donc de contrôler l’exposition au risque général, et au risque associé au système d’information en particulier.
Cette infographie est issue du groupe de travail « Quelle synergie et quel partenariat entre RSSI et DPO? » du Clusif. Elle résume le RGPD (Règlement général sur la protection des données ». Non exhaustive, elle offre toutefois une grille de lecture graphique et synthétique pour découvrir la portée de la règlementation, puis s’y référer ultérieurement.










> Consultez d’autres diaporamas :