Le registre des activités de traitement
Le registre des activités de traitement permet de recenser vos traitements de données et de disposer d’une vue d’ensemble de ce que vous faites avec les données personnelles.
Les exemples de mentions d'information
Pour vous aider à informer les personnes dans des conditions conformes au RGPD, voici quelques exemples pratiques de mentions d'information.
Les cadres de référence
La CNIL élabore des cadres de référence permettant de guider les organismes dans la mise en conformité de leur traitement.
L'analyse d'impact relative à la protection des données (AIPD)
Une méthode et des catalogues de bonnes pratiques, un logiciel open source permettant de réaliser une analyse d'impact relative à la protection des données (AIPD).
Le transfert de données hors UE
Le transfert de données hors de l’Union européenne est possible, à condition d’assurer un niveau de protection des données suffisant et approprié. Ces transferts doivent être encadrés en utilisant différents outils juridiques.
La certification
La certification constitue un véritable sceau de confiance, qui résulte d’une initiative de la CNIL ou d’un secteur professionnel.
Le code de conduite
Les codes de conduites sont l’un des nouveaux outils de conformité prévus par le RGPD. Ils permettent une harmonisation des pratiques au niveau d’un secteur d’activité.
Les normes et les dispenses
Les normes et les dispenses sont des cadres de référence adoptés par la CNIL. Ils permettent aux responsables de traitement qui s’y conforment de bénéficier d’une dispense de déclaration ou de formalités allégées.
La transmission de données aux tiers autorisés
Afin d’aider les professionnels visés par les demandes de transmission de documents de tiers autorisés, la CNIL publie un guide pratique et un recueil des procédures les plus courantes.