Les outils de la conformité


Le RGPD offre une boîte à outils diversifiée pour permettre aux organismes de gérer leur conformité d’une façon dynamique et de démontrer qu’ils respectent la règlementation : registre des traitements, mentions d'information, analyses d'impact sur la protection des données, encadrement des transferts, référentiels, certifications ou codes de bonne conduite.

Le registre des activités de traitement

Le registre est prévu par l’article 30 du RGPD. Il participe à la documentation de la conformité. Document de recensement et d’analyse, il doit refléter la réalité de vos traitements de données personnelles et vous permet d’identifier précisément…

Les exemples de mentions d'information

Pour vous aider à informer les personnes dans des conditions conformes au RGPD, voici quelques exemples pratiques de mentions d'information.

Les cadres de référence

La CNIL élabore des cadres de référence permettant de guider les organismes dans la mise en conformité de leur traitement.

L'analyse d'impact relative à la protection des données (AIPD)

Une méthode et des catalogues de bonnes pratiques, un logiciel open source permettant de réaliser une analyse d'impact relative à la protection des données (AIPD).

Le transfert de données hors UE

Le transfert de données hors de l’Union européenne est possible, à condition d’assurer un niveau de protection des données suffisant et approprié. Ces transferts doivent être encadrés en utilisant différents outils juridiques.

La certification

La certification constitue un véritable sceau de confiance, qui résulte d’une initiative de la CNIL ou d’un secteur professionnel.

Le code de conduite

Les codes de conduites sont l’un des nouveaux outils de conformité prévus par le RGPD. Ils permettent une harmonisation des pratiques au niveau d’un secteur d’activité.

Les normes et les dispenses

Les normes et les dispenses sont des cadres de référence adoptés par la CNIL. Ils permettent aux responsables de traitement qui s’y conforment de bénéficier d’une dispense de déclaration ou de formalités allégées.

La transmission de données aux tiers autorisés

Afin d’aider les professionnels visés par les demandes de transmission de documents de tiers autorisés, la CNIL publie un guide pratique et un recueil des procédures les plus courantes.