Synthèse du règlement sur la protection des données
Les personnes concernées: Le citoyen européen fournit ses données personnelles dans un but précis, soit directement soit indirectement. Les traitements de données doivent etre transparents, licites et loyaux, permettant aux personnes concernées de:
CONTACTER LE RESPONSABLE DU TRAITEMENT |
ACCÉDER AUX DONNÉES |
RECTIFIER LES DONNÉES |
DEMANDER L’EFFACEMENT DES DONNÉES |
DEMANDER LA LIMITATION DU TRAITEMENT |
DEMANDER LA PORTABILITÉ DES DONNÉES |
S’OPPOSER AU TRAITEMENT |
REFUSER UNE DECISION AUTOMATIQUE « PROFILAGE » |
INTRODUIRE UNE RÉCLAMATION AUPRÈS DE LA CNIL |
Le responsable de traitement (personne physique ou morale) peut faire appel à des sous-traitants en europe ou hors europe (sous conditions). Il sensibilise les personnes en charge des traitements de données aux règles édictées par le RGPD, désigne le cas échéant un DPO/DPD (délégué à la protection des données), et doit etre en mesure de garantir la disponibilité, l’intégrité, et la confidentialité des données. À minima, les process suivants seront réalisés:
COLLECTER LES DONNÉES |
REPERTORIER LES DONNÉES |
ANALYSER LES RISQUES (IMPACTS) |
PROTÉGER LES DONNEES & LIMITE LES ACCÉS |
CONSERVER LES DONNÉES (archivage) |
DETRUIRE LES DONNÉES |
IDENTIFIER (CARTOGRAPHIE) LES TRAITEMENTS |
TENIR UN REGISTRE DES TRAITEMENTS |
ASSURER LA CONFORMITÉ DES TRAITEMENTS |
DETECTER LES INCIDENTS & NOTIFIE RESPONSABLE |
TRANSFERER LES DONNÉES |
NOTIFIER AUX PROPRIÉTAIRES |
NOTIFIER AUX AUTORITÉS |
S’ASSURER DE LA DISPONIBILITÉ DES DONNÉES |
La CNIL ( Commission nationale de l’informatique et des libertés), est l’autorité de contrôle indépendante en charge de veiller au respect de la loi informatique et liberté modifiée. Elle donne les directives et interagi avec les acteurs concernés par le RGPD. Son rôle dans ce cas:
RECEVOIR LES PLAINTES DES PROPRIÉTAIRES |
DONNER SON ACCORD CONCERNANT LA LICEITE DE CERTAINES COLLECTES TRES SENSIBLES |
CONTRÔLER LA MISE EN PLACE DU RGPD |
SANCTIONNER |