- Formation RGPD -

Mise en conformité de la collecte des données informatiques

Bien se preparer au RGPD

Le RGPD pour Règlement Général sur la Protection des Données est un texte de loi européen adopté en avril 2016. Ce texte de référence européen porte sur la protection des données à caractère personnel. Si le RGPD tend à protéger la vie privée des internautes européens, elle a des répercussions très fortes sur les professionnels et les entreprises qui collectent des données.

Le 25 mai 2018, le règlement européen est entré en application. De nombreuses formalités auprès de la CNIL disparaîssent. En contrepartie, la responsabilité des organismes est renforcée. Ils doivent désormais assurer une protection optimale des données à chaque instant et être en mesure de la démontrer en documentant leur conformité.

Les objectifs du RGDP

Pourquoi le RGDP a-t-il été promulgué ? Quels sont les objectifs du RGPD ? Cette réforme s’inscrit dans une profonde transformation et une adoption du numérique par la plupart des citoyens européens. Le changement dans les usages et les comportements a poussé l’Union Européenne à remplacer la directive sur la protection des données personnelles de 1995.

Redonner aux citoyens le contrôle de leurs données personnelles,
tout en simplifiant l’environnement réglementaire des entreprises

 

Il existe 3 objectifs du RGPD :

  • Renforcement du droit des citoyens majeurs et mineurs

  • Responsabilisation des acteurs de la donnée (entreprises et intermédiaires)

  • Renforcement du contrôle et application des sanctions sur tout le territoire européen

Les Obligations du RGPD

Définition du régime de protection des données en Europe dans tous les secteurs d'activité privés ou public :

  • l'obligation de protéger les droits des personnes propriétaires des données,

  • l’obligation de désigner un DPO, Interne ou Externe,

  • l'obligation de formation du personnel responsable du traitement des données

  • l’obligation de tenue du registre des traitements,

  • apporter la preuve du respect des exigences,

  • responsabilisation des sous-traitants,

  • des amendes jusqu’à 20 millions d’euros ou 4% du CA mondial,

  • analyses d’impact obligatoires,

  • notification des failles de sécurité

Extraits de textes de loi

 

CHAPITRE IV - Responsable du traitement et sous-traitant 

Le dirigeant d’entreprise, responsable de traitement doit, en l’absence de DPD, suppléer à cette mission visée par l’article 39-1  b du RGPD et assurer sensibilisation et formation de ses salariés.

 

Article 24 -

Responsabilité du responsable du traitement

 

Compte tenu de la nature, de la portée, du contexte et des finalités du traitement ainsi que des risques, dont le degré de probabilité et de gravité varie, pour les droits et libertés des personnes physiques, le responsable du traitement met en oeuvre des mesures techniques et organisationnelles appropriées pour s'assurer et être en mesure de démontrer que le traitement est effectué conformément au présent règlement. Ces mesures sont réexaminées et actualisées si nécessaire.

 

Article 37 -

Désignation du délégué à la protection des données

 

5. Le délégué à la protection des données est désigné sur la base de ses qualités professionnelles et, en particulier, de ses connaissances spécialisées du droit et des pratiques en matière de protection des données, et de sa capacité à accomplir les missions visées à l'article 39.

Article 39 -

Missions du délégué à la protection des données

 

Les missions du délégué à la protection des données sont au moins les suivantes :

a) informer et conseiller le responsable du traitement ou le sous-traitant ainsi que les employés qui procèdent au traitement sur les obligations qui leur incombent en vertu du présent règlement et d'autres dispositions du droit de l'Union ou du droit des États membres en matière de protection des données;

b) contrôler le respect du présent règlement, d'autres dispositions du droit de l'Union ou du droit des États membres en matière de protection des données et des règles internes du responsable du traitement ou du sous-traitant en matière de protection des données à caractère personnel, y compris en ce qui concerne la répartition des responsabilités, la sensibilisation et la formation du personnel participant aux opérations de traitement, et les audits s'y rapportant;

c) dispenser des conseils, sur demande, en ce qui concerne l'analyse d'impact relative à la protection des données et vérifier l'exécution de celle-ci en vertu de l'article 35;

d) coopérer avec l'autorité de contrôle;

e) faire office de point de contact pour l'autorité de contrôle sur les questions relatives au traitement, y compris la consultation préalable visée à l'article 36, et mener des consultations, le cas échéant, sur tout autre sujet.


 

EXTEND FORMATION SAS

RCS Paris 839 570 165

Déclaration d’activité enregistrée sous le numéro 11755756475 auprès du préfet de la région Ile de France

Siège Social

11 B Rue Edouard Detaille

75017 Paris

Nos coordonnées

T : 01 88 32 09 98

  • facebook
  • Twitter Clean
  • w-googleplus

© 2018 par Extend Formation