https://www.cnil.fr/fr/comment-se-preparer-au-reglement-europeen-sur-la-protection-des-donnees
La date d’application du Règlement Général de Protection de données (RGPD) approche à grands pas. Il reste à peine plus d’un an d’ici au 25 mai 2018. D’ici là nombre d’actions sont à mener, de procédures et codes de conduite à mettre en place, or bon nombre de sociétés n’ont pas encore commencé. Pourtant les sanctions sont significatives, qu’il s’agisse d’amendes ou décisions obligeant les entreprises à cesser certaines pratiques.
Afin d’aider les entreprises à se préparer, la CNIL publie une méthodologie en 6 étapes pour anticiper les changements liés à l’entrée en application du RGPD:
La règlementation est passée d’une logique de « formalités » à une logique de responsabilisation (en langue anglaise « accountability ») et de transparence.
A ce titre il faut :
1. prendre en compte la protection des données dès la conception d’un service ou d’un produit et par défaut ;
2. mettre en place une organisation, des mesures et des outils.
La CNIL liste les étapes et regroupe certains outils, parmi lesquels un tout nouveau « registre des traitements », des outils pour l’étude d’impact sur la vie privée (en anglais, Privacy Impact Assessment ou PIA), le formulaire de notification de violation de données personnelles, des outils pour le CIL, le guide de la sécurité.
Notre équipe internationale de spécialistes en protection des données personnelles et cybersécurité peut aussi vous assister dans la démarche de conformité. Et ne vous y trompez pas, il y a urgence.
Contact : stephanie.faber@squirepb.com