Listes
Les outils de la conformité
Le RGPD offre une boîte à outils diversifiée pour permettre aux organismes de gérer leur conformité d’une façon dynamique et de démontrer qu’ils respectent la règlementation : registre des traitements, mentions d'information, analyses d'impact sur la protection des données, encadrement des transferts, référentiels, certifications ou codes de bonne conduite.
Le registre des activités de traitement
Le registre est prévu par l’article 30 du RGPD. Il participe à la documentation de la conformité.
Document de recensement et d’analyse, il doit refléter la réalité de vos traitements de données personnelles et vous permet d’identifier précisément…
Les exemples de mentions d'information
Pour vous aider à informer les personnes dans des conditions conformes au RGPD, voici quelques exemples pratiques de mentions d'information.
Les cadres de référence
La CNIL élabore des cadres de référence permettant de guider les organismes dans la mise en conformité de leur traitement.
L'analyse d'impact relative à la protection des données (AIPD)
Une méthode et des catalogues de bonnes pratiques, un logiciel open source permettant de réaliser une analyse d'impact relative à la protection des données (AIPD).
Le transfert de données hors UE
Le transfert de données hors de l’Union européenne est possible, à condition d’assurer un niveau de protection des données suffisant et approprié. Ces transferts doivent être encadrés en utilisant différents outils juridiques.
La certification
La certification constitue un véritable sceau de confiance, qui résulte d’une initiative de la CNIL ou d’un secteur professionnel.
Le code de conduite
Les codes de conduites sont l’un des nouveaux outils de conformité prévus par le RGPD. Ils permettent une harmonisation des pratiques au niveau d’un secteur d’activité.
Les normes et les dispenses
Les normes et les dispenses sont des cadres de référence adoptés par la CNIL. Ils permettent aux responsables de traitement qui s’y conforment de bénéficier d’une dispense de déclaration ou de formalités allégées.
La transmission de données aux tiers autorisés
Afin d’aider les professionnels visés par les demandes de transmission de documents de tiers autorisés, la CNIL publie un guide pratique et un recueil des procédures les plus courantes.
Articles associés
La procédure d’approbation des BCR prévoit la saisine du Comité européen de la protection des…
29 avril 2024
Documents associés
DECISION n°DR-2012-001 du
Décision DR-2012-001 autorisant le laboratoire TELEFLEX MEDICAL à mettre en œuvre un traitement de données ayant pour finalité de s'assurer de la bonne tolérance et de l’acceptation de la sonde Liquick® Base, sonde destinée à vidanger la vessie par auto sondage. (Demande d’autorisation n° 911538)
DECISION n°DR-2012-001 du
Décision DR-2012-001 autorisant le laboratoire TELEFLEX MEDICAL à mettre en œuvre un traitement de données ayant pour finalité de s'assurer de la…
DECISION n°DE-2014-030 du
Décision DE-2014-030 autorisant la société PNEUMO RUN ENS ET RECHERCHE CLINIQUE à mettre en œuvre un traitement de données de santé à caractère personnel ayant pour finalité l’évaluation rétrospective de l’évolution de la fonction respiratoire initiale après 4-6 mois de traitement par Omalizumab. (Demande d’autorisation n° 1753363)
DECISION n°DE-2014-030 du
Décision DE-2014-030 autorisant la société PNEUMO RUN ENS ET RECHERCHE CLINIQUE à mettre en œuvre un traitement de données de santé à caractère…
DECISION n°DR-2011-022 du
Décision DR-2011-022 autorisant MERCK SERONO SAS à mettre en œuvre un traitement de données ayant pour finalité une étude de cohorte rétrospective portant sur l’utilisation de Rebif chez les patients pédiatriques atteints de sclérose en plaques (Etude REPLAY) (Demande d’autorisation n° 910508)
DECISION n°DR-2011-022 du
Décision DR-2011-022 autorisant MERCK SERONO SAS à mettre en œuvre un traitement de données ayant pour finalité une étude de cohorte rétrospective…
Délibération 2014-330 du 17 juillet 2014
Délibération n° 2014-330 du 17 juillet 2014 autorisant la société par actions simplifiée ACCENTURE INSURANCE SERVICES à mettre en œuvre un traitement automatisé de données à caractère personnel ayant pour finalité de garantir la confidentialité et la sécurité de certaines des données à caractère personnel confiées par ses clients. (Demande d’autorisation n° 1773743)
Délibération 2014-330 du 17 juillet 2014
Délibération n° 2014-330 du 17 juillet 2014 autorisant la société par actions simplifiée ACCENTURE INSURANCE SERVICES à mettre en œuvre un traitement…
DECISION n°DF-2017-1627 du
Décision DF-2017-1627 autorisant la société NIKON METROLOGY SARL à transférer des données à caractère personnel vers le Japon aux fins de mise en œuvre interne d’un programme de formation en ligne (demande d’autorisation n°1999790v0)
DECISION n°DF-2017-1627 du
Décision DF-2017-1627 autorisant la société NIKON METROLOGY SARL à transférer des données à caractère personnel vers le Japon aux fins de mise en…
DECISION n°DR-2010-353 du
Décision DR-2010-353 autorisant la société Française de Neuroradiologie à mettre en œuvre un traitement de données ayant pour finalité d’évaluer de façon précise les résultats clinique et anatomique du traitement endovasculaire des sténoses athéromateuses intracrâniennes symptomatiques dans les centres hospitaliers français participants. (Demande d’autorisation n° 910454)
DECISION n°DR-2010-353 du
Décision DR-2010-353 autorisant la société Française de Neuroradiologie à mettre en œuvre un traitement de données ayant pour finalité d’évaluer de…