Synthèse du règlement sur la protection des données

Les personnes concernées: Le citoyen européen fournit ses données personnelles dans un but précis, soit directement soit indirectement. Les traitements de données doivent etre transparents, licites et loyaux, permettant aux personnes concernées de:

CONTACTER LE RESPONSABLE DU TRAITEMENT
ACCÉDER AUX DONNÉES
RECTIFIER LES DONNÉES
DEMANDER L’EFFACEMENT DES DONNÉES
DEMANDER LA LIMITATION DU TRAITEMENT
DEMANDER LA PORTABILITÉ  DES DONNÉES
S’OPPOSER AU TRAITEMENT
REFUSER UNE DECISION AUTOMATIQUE « PROFILAGE »
INTRODUIRE UNE RÉCLAMATION AUPRÈS DE LA CNIL

Le responsable de traitement (personne physique ou morale) peut faire appel à des sous-traitants en europe ou hors europe (sous conditions). Il sensibilise les personnes en charge des traitements de données aux règles édictées par le RGPD, désigne le cas échéant un DPO/DPD (délégué à la protection des données), et doit etre en mesure de garantir la disponibilité, l’intégrité, et la confidentialité des données. À minima, les process suivants seront réalisés:

COLLECTER LES DONNÉES
REPERTORIER LES DONNÉES
ANALYSER LES RISQUES (IMPACTS)
PROTÉGER LES DONNEES & LIMITE LES ACCÉS
CONSERVER LES DONNÉES (archivage)
DETRUIRE LES DONNÉES
IDENTIFIER (CARTOGRAPHIE) LES TRAITEMENTS
TENIR UN REGISTRE DES TRAITEMENTS
ASSURER LA CONFORMITÉ DES TRAITEMENTS
DETECTER LES INCIDENTS & NOTIFIE RESPONSABLE
TRANSFERER LES DONNÉES
NOTIFIER AUX PROPRIÉTAIRES
NOTIFIER AUX AUTORITÉS
S’ASSURER DE LA DISPONIBILITÉ DES DONNÉES

La CNIL ( Commission nationale de l’informatique et des libertés), est l’autorité de contrôle indépendante en charge de veiller au respect de la loi informatique et liberté modifiée. Elle donne les directives et interagi avec les acteurs concernés par le RGPD. Son rôle dans ce cas:

RECEVOIR LES PLAINTES DES PROPRIÉTAIRES
DONNER SON ACCORD CONCERNANT LA LICEITE DE CERTAINES COLLECTES TRES SENSIBLES
CONTRÔLER LA MISE EN PLACE DU RGPD
SANCTIONNER