Selon un sondage Ipswitch en 2014, 56% des entreprises ne savent pas ce qu'est GDPR.
GDPR (General Data Protection Regulation) : 200 pages de loi couvrant le traitement des données personnelles pour uniformiser les législations au niveau européen, simplifier les formalités pour les entreprises et renforcer le droit des personnes.
Quels impacts pour votre entreprise ?
Au programme :
- Contexte et particularités de la loi GDPR
- Impacts applicables à tous (responsables de traitement et sous-traitants)
- Impacts applicables aux seuls responsables de traitement
- Impacts applicables aux seuls sous-traitants
- Par quoi commencer ? (DPO, Analyse d'impact, Analyse de risque, Privacy by default, Privacy by design, registre des traitements)
Exception : Pas d’obligation de communiquer si le DPO a mis en ouvre les mesures de protection techniques et organisationnelles appropriées telles le chiffrement et si l’information à la CNIL demande des efforts disproportionnés, il est plutôt recommandé de procéder à une communication publique.
[CNIL] Constitue un traitement de données à caractère personnel toute opération ou tout ensemble d’opérations portant sur de telles données
Important : Garder la cohérence
Le transfert de données vers des États tiers ne nécessitera plus d’autorisation de transfert par la CNIL mais exigera la signature d’un contrat de transfert de données.
Analyse d’impact Quel est la nature du traitement, risques et mesures adoptées
Liste des traitement à risques à définir par la CNIL
Donner la parole à Younès notamment sur privacy by design et privacy by default
Analyse d’impact Quel est la nature du traitement, risques et mesures adoptées
Liste des traitement à risques à définir par la CNIL
Donner la parole à Younès notamment sur privacy by design et privacy by default