RGPD : passer à l'action


Les méthodes, les outils et les documents de référence pour engager une démarche de conformité au RGPD, et faire progresser votre organisme dans sa maturité numérique.

Par où commencer ?

Les premières actions à mener pour démarrer votre mise en conformité aux règles de protection des données.

Pour aller plus loin

La méthode pour assurer une protection optimale des données personnelles à chaque instant et être en mesure de la démontrer en documentant sa conformité.

Le registre des activités de traitement

Le registre est prévu par l’article 30 du RGPD. Il participe à la documentation de la conformité. Document de recensement et d’analyse, il doit refléter la réalité de vos traitements de données personnelles et vous permet d’identifier précisément…

Les droits des personnes sur leurs données

Les personnes concernées par des traitements de données personnelles disposent de droits leur permettant de garder la maîtrise des informations les concernant. Le responsable de fichier doit expliquer aux personnes concernées la…

RGPD : exemples de mentions d'information

Pour vous aider à informer les personnes dans des conditions conformes au RGPD, voici quelques exemples pratiques de mentions d'information, basés sur une entreprise fictive ABCD. Il s’agit d’illustrations de base, à adapter ou compléter, et non…

Le délégué à la protection des données

Le délégué à la protection des données (DPO) conseille et accompagne les organismes qui le désignent dans leur conformité au RGPD.

Travailler avec un sous-traitant

Les sous-traitants, comme les responsables de traitement, doivent respecter le RGPD. La CNIL propose des fiches pratiques et un guide pour accompagner la conformité, de la signature du contrat à la prestation.

Les durées de conservation des données

Le cycle de vie de la donnée Pour un même traitement, les données personnelles poursuivent des phases successives. On parle de « cycle de vie » de la donnée personnelle.  Ce cycle connaît trois phases : …

Sécurité des données

Le responsable du fichier est astreint à une obligation de sécurité : il doit notamment prendre les mesures nécessaires pour garantir la sécurité des données qu’il a collectées et éviter leur divulgation à des tiers non autorisés. …

Transférer des données hors de l'UE

Avec la globalisation des échanges et l'utilisation croissante des nouvelles technologies, le nombre de transferts de données hors de France ne cesse de croître. Or, le transfert de données hors de l’Union européenne (UE) et de l’Espace Economique…

La CNIL publie sa charte d’accompagnement des professionnels

À qui s’adresse-t-elle ? La charte d’accompagnement s’adresse au public « professionnel » de la CNIL, à savoir : les responsables de traitement ou leurs sous-traitants, ainsi qu’aux associations professionnelles qui les…