RGPD: Petit rappel de ce que vous devez mentionner dans votre déclaration de données

Le RGPD – Règlement Général sur la Protection des Données (ou GDPR en anglais) sera applicable à partir du 25 mai 2018. Avez-vous désigné un DPO (Délégué à la Protection des Données), préparé un registre de traitement des données, revu vos contrats sous-traitants, sensibilisé vos collaborateurs, etc. ?
-887Days -4Hours -10Minutes -44Seconds
Le 25 mai 2018, le règlement européen sera applicable. De nombreuses formalités auprès de la CNIL vont disparaître. En contrepartie, la responsabilité des organismes sera renforcée. Ils devront en effet assurer une protection optimale des données à chaque instant et être en mesure de la démontrer en documentant leur conformité:
  1. Nom et coordonnées du responsable et, le cas échéant, du délégué à la protection des données.
  2. Bases juridiques envisagées.
  3. Intérêts justifiés de la personne responsable.
  4. Destinataire des données ou catégories de destinataires des données.
  5. Informations relatives à la transmission dans des pays étrangers.
  6. Délais de suppression ou critères pour leur détermination.
  7. Informations sur les droits d’accès, de modification, de blocage, de suppression, d’opposition et deportabilité des données.
  8. Droit de porter plainte auprès des autorités de surveillance.
  9. Information sur le droit de retrait des consentements accordés à tout moment.
  10. Pour les processus décisionnels automatisés, y compris le profiling, la logique appliquée ainsi que l’ampleur et les effets escomptés du traitement.
  11. Si les données ne sont pas recueillies auprès de la personne concernée (par exemple à partir d’une source publique), la provenance des données.
Nous vous rappellons que vous pouvez mutualiser un DPO et selon notre expérience, un jour par mois suffirait à ce Pilote par excellence pour suivre les jalons que vous auriez défini ensemble. DPOaaS est un business de Certified Internet Solutions (1994 – )