Rechercher
  • Nicolas Barbin

10 min pour comprendre le règlement RGPD







L’interprétation du texte de loi viendra de la jurisprudence, le sujet est juridique avant d’être technique

Personne ne peut donc dire avec certitude comment être conforme le 25 mai 2018

Julien Neyrial



1. RGPD : Pourquoi ?



Protéger les individus…mais aussi la richesse économique et les données stratégiques de

l’Europe,

Le digital a modifié l’économie mondiale en moins de 15 ans


2. Quelles sont les nouvelles obligations pour les organismes ?


Sur le plan interne, les organisations devront :

  • Désigner un délégué à la protection des données, chargé de contrôler la conformité RGPD. [Formation sur la mise en œuvre de la conformité RGPD ou prestation externe]

  • Pour les sociétés de de + 250 salariés ou qui réalisent certains types de traitements, constituer et tenir à jour un registre des activités de traitements. [Formation DPO et/ou prestation externe]

  • Mettre en place des procédures internes permettant d’assurer la protection des données dès la conception des traitements (Privacy by design) et mener des analyses d’impact à la mise en œuvre de certains traitements. [Formation DPO et/ou prestation externe]

Sur le plan externe, les organisations devront prendre des mesures :


  • A l’égard des personnes concernées, notamment en mettant à jour les mentions d’information ainsi que des modalités de recueil du consentement. [DPO interne ou externe].

  • A l’égard des autorités de contrôle par un mécanisme de notification de survenance d’une violation des données engendrant un « risque pour les droits et libertés des personnes physiques ». [DPO interne ou externe].

  • A l’égard des autres acteurs, établir des contrats écrits, avec les sous-traitants, les responsables conjoints de traitement établissant le rôle et les responsabilités. [DPO interne ou externe].

3. Que dois je faire avant le 25 mai ?


Structurer une politique de sécurité prenant en compte le RGPD et pour cela soit :


  • Former un référent interne qui pourra cartographier les données et situer votre organisation en terme de traitement de données personnelles en vue d’une mise en conformité. [DPO interne]

Ou


Faire réaliser un Audit par un avocat spécialisé qui vous accompagnera dans le processus de mise en conformité. [DPO externe]

4. Que dois je faire après le 25 mai ?


Après le 25 mai, suivre et faire évoluer ma politique de sécurité en prenant en compte le RGPD (et la jurisprudence) dans mon activité de traitement des données :


Mettre en œuvre les processus interne pour le suivi des obligations et déclarations conformément au RGPD. [DPO interne ou externe]

16 et 18 rue Pierre de Coubertin

63000 Clermont-Ferrand

Auvergne

04.73.43.09.09

nico.barbin@barbin.fr

  • Icône social Instagram
  • Google+ Icône sociale
  • Facebook Social Icône
  • LinkedIn Social Icône
  • Icône sociale YouTube
N'hésitez plus, contactez-nous

© 2023 by Klein Private Equity. Proudly created with Wix.com

Email *

Name *

Subject

Message