Voici un message que notre CIL a reçu cette semaine et qui nous permet de vous informer dans la continuité de notre dossier sur le GDPR.
Le RGPD, nouveau Règlement Général européen sur la Protection des Données personnelles entrera en application le 25 mai 2018. Il renforce les droits des citoyens et leur donne plus de maitrise sur leurs données. Il responsabilise les professionnels qui peuvent se préparer dès maintenant grâce à des outils que la CNIL met à leur disposition.
Quels sont les outils disponibles aujourd’hui ?
A lire absolument !
- Sur le délégué à la protection des données, la page dédiée pour devenir délégué à la protection des données.
- Les 6 étapes pour se préparer (contenant notamment un modèle de registre au format prévu par le règlement)
- Les réponses aux questions les plus fréquentes sur le règlement (savoir par exemple ce que vont devenir les formalités auprès de la CNIL)
- Le support de présentation sur le règlement disponible sur la page d’accueil de l’Extranet des CIL (ce qui change pour les personnes concernées et pour les organismes)
- Les autres lignes directrices du G29 sur l’autorité chef de file, la portabilité et le PIA
- Si besoin, pensez également à vous inscrire via l’Extranet des CIL aux ateliers CIL sur le règlement européen et le PIA (les dates des ateliers du second semestre seront mises en ligne début juin sur le site de la CNIL)
- Quels sont les outils et actions à venir ?
Des courriers seront adressés par la CNIL d’ici cet été aux organismes ayant désigné un CIL ainsi qu’aux organisations professionnelles représentant les secteurs d’activités afin de les sensibiliser à leurs nouvelles obligations.
Le formulaire de désignation du délégué à la protection des données est en cours d’élaboration et devrait être mis en ligne dans les prochains mois sur le site de la CNIL. Nous vous rappelons que la transformation du CIL en délégué ne sera pas automatique. Votre organisme devra donc informer la CNIL, via ce formulaire, de la désignation d’un délégué ou de votre transformation de CIL en délégué.
Des contenus spécifiques pour les sous-traitants et les collectivités seront prochainement publiés sur le site de la CNIL.
Un outil proposant aux entreprises concernées une méthode outillée pour réaliser une analyse d’impact relative à la protection des données, DPIA ou PIA devrait être disponible d’ici fin 2017.
Le G29 va adopter au cours du second semestre 2017 des lignes directrices sur les sujets suivants : certification, notification de violations de données, profilage et consentement.
Vous pouvez contacter la CNIL si vous avez des questions.