RGPD : passer à l'action
Les méthodes, les outils et les documents de référence pour engager une démarche de conformité au RGPD, et faire progresser votre organisme dans sa maturité numérique.
Par où commencer ?
Les premières actions à mener pour démarrer votre mise en conformité aux règles de protection des données.
Pour aller plus loin
La méthode pour assurer une protection optimale des données personnelles à chaque instant et être en mesure de la démontrer en documentant sa conformité.
Le registre des activités de traitement
Le registre est prévu par l’article 30 du RGPD. Il participe à la documentation de la conformité.
Document de recensement et d’analyse, il doit refléter la réalité de vos traitements de données personnelles et vous permet d’identifier précisément…
Les droits des personnes sur leurs données
Les personnes concernées par des traitements de données personnelles disposent de droits leur permettant de garder la maîtrise des informations les concernant. Le responsable de fichier doit expliquer aux personnes concernées la…
RGPD : exemples de mentions d'information
Pour vous aider à informer les personnes dans des conditions conformes au RGPD, voici quelques exemples pratiques de mentions d'information, basés sur une entreprise fictive ABCD.
Il s’agit d’illustrations de base, à adapter ou compléter, et non…
Le délégué à la protection des données
Le délégué à la protection des données (DPO) conseille et accompagne les organismes qui le désignent dans leur conformité au RGPD.
Travailler avec un sous-traitant
Les sous-traitants, comme les responsables de traitement, doivent respecter le RGPD. La CNIL propose des fiches pratiques et un guide pour accompagner la conformité, de la signature du contrat à la prestation.
Les durées de conservation des données
Le cycle de vie de la donnée
Pour un même traitement, les données personnelles poursuivent des phases successives. On parle de « cycle de vie » de la donnée personnelle.
Ce cycle connaît trois phases :
…
Sécurité des données
Le responsable du fichier est astreint à une obligation de sécurité : il doit notamment prendre les mesures nécessaires pour garantir la sécurité des données qu’il a collectées et éviter leur divulgation à des tiers non autorisés.
…
Les cadres de référence
La CNIL élabore des cadres de référence permettant de guider les organismes dans la mise en conformité de leur traitement. Ils sont élaborés en concertation avec les acteurs ou secteurs concernés.
Transférer des données hors de l'UE
Avec la globalisation des échanges et l'utilisation croissante des nouvelles technologies, le nombre de transferts de données hors de France ne cesse de croître. Or, le transfert de données hors de l’Union européenne (UE) et de l’Espace Economique…
La CNIL publie sa charte d’accompagnement des professionnels
À qui s’adresse-t-elle ?
La charte d’accompagnement s’adresse au public « professionnel » de la CNIL, à savoir :
les responsables de traitement ou leurs sous-traitants, ainsi qu’aux associations professionnelles qui les…
Articles associés
L’Autorité de la concurrence et la CNIL partagent l’objectif de comprendre les liens entre…
19 décembre 2024