Le 25 mai 2018, le règlement général sur la protection des données (ci-après « RGPD ») entrera en application dans l’ensemble des Etats membres de l’UE.

Dès lors, la CNIL, soucieuse d’accompagner chaque organisme dans cette transition, a publié :

 

  • des guides généraux sur la compréhension du RGPD, à savoir :

                 - une fiche explicative des principaux enjeux du RGPD,

                - un Guide pratique de sensibilisation au RGPD pour les TPE et PME,

                - un guide des « 6 étapes pour se préparer au RGPD ;

 

  • des modèles et outils de mise en conformité, à savoir :

                - Une rubrique dédiée aux étapes préalables à la désignation d’un DPO ainsi qu’un outil en ligne permettant d’effectuer cette désignation ;

               - Concernant l’Analyse d’impact relative à la protection des données (AIPD), la CNIL a notamment mis à disposition sur son site :         

                    ° Une publication décrivant les contours de cette nouvelle obligation issue du RGPD ;

                    ° Un ensemble de guides pratiques et modèles destinés à faciliter la réalisation de ces DPIA 

                    ° La mise à disposition du logiciel « PIA », téléchargeable sur le site de la CNIL, destiné à faciliter la conduite et la formalisation d’analyses d’impact sur la protection des données

                       telles que prévues par le RGPD. 

               - La mise à disposition d’un modèle de registre des traitements.

               - La publication d’un « Guide de la sécurité des données personnelles »,

               - Le « Guide du Sous-traitant »

 

Ces publications présentent un intérêt précieux pour sensibiliser les organismes aux enjeux et aux nouveaux outils introduits par le RGPD.

Néanmoins, la mise en conformité au Règlement s’inscrit nécessairement dans un contexte opérationnel donné, qui requière une analyse précise des différents traitements mis en œuvre et peut nécessiter l’accompagnement d’un professionnel.

 

 

Partager: