Le Règlement européen sur la protection des données a été adopté le 27 avril 2016 et est applicable dans tous les Etats membres de l'Union européenne depuis le 25 mai 2018. Il modifie les responsabilités de ceux qui collectent, stockent, traitent et échangent des données personnelles, afin de protéger les données des citoyens. Toutes les entreprises doivent se mettre en conformité avec de nouveaux principes.
Rappel des objectifs
La loi Informatique et Libertés se basait sur du déclaratif initial et des contrôles ponctuels.
Le nouveau règlement européen remplace cette obligation de déclaration par une obligation de prouver à chaque moment que l'entreprise protège les données. Pour être en conformité avec le RGPD, les entreprises doivent respecter dans leurs traitements les grands principes de la protection des données, dont beaucoup étaient déjà présents dans la loi Informatique et Libertés
La réforme de la protection des données poursuit trois objectifs :
- Renforcer les droits des personnes, notamment par la création d’un droit à la portabilité des données personnelles et de dispositions propres aux personnes mineures
- Responsabiliser les acteurs traitant des données (responsables de traitements et sous-traitants)
- Crédibiliser la régulation grâce à une coopération renforcée entre les autorités de protection des données, qui pourront notamment adopter des décisions communes lorsque les traitements de données seront transnationaux et des sanctions renforcées.
A voir / A Lire
tour d'horizon en vidéo
Voici en vidéo un tour d'horizon des principales questions. C'est une collaboration @Cookieconnecté et CNIL.
guides pratiques
La CNIL, régulateur des données personnelles et Bpifrance, partenaire des entreprises, ont uni leurs moyens pour élaborer un guide pratique qui réponde aux interrogations des entrepreneurs et leur propose un accompagnement pragmatique et adapté pour passer à l’action. La mise en place du RGPD est aussi l’occasion pour les TPE et PME de progresser dans leur maturité numérique.
La CNIL édite aussi plusieurs guides :
- à destination des particuliers et des professionnels
- à destination des sous-traitants
L'ANSSI partage divers outils dans un kit de la sécurité des données
texte de loi n° 2018-493 du 20 juin 2018
ENTRÉE EN VIGUEUR DE LA NOUVELLE LOI INFORMATIQUE ET LIBERTÉS
La loi n° 2018-493 du 20 juin 2018, promulguée le 21 juin 2018, a modifié la loi Informatique et Libertés afin de mettre en conformité le droit national avec le cadre juridique européen. Elle permet la mise en œuvre concrète du Règlement général sur la protection des données (RGPD) et de la Directive « police-justice », applicable aux fichiers de la sphère pénale. La lisibilité du cadre juridique national sera améliorée par une ordonnance qui sera prise dans un délai de six mois.
La CNIL propose sa formation en ligne sur le RGPD ouverte à tous depuis le 11 mars
Une nouvelle formation en ligne ouverte à tous (MOOC) intitulée "L’atelier RGPD" propose aux professionnels de découvrir ou mieux appréhender le RGPD. Il permet ainsi d’initier une mise en conformité de leur organisme et d’aider à la sensibilisation des opérationnels.
Ce Mooc s’adresse principalement aux Délégués à la Protection des données (DPO) et futurs délégués et aux professionnels voulant appréhender le sujet RGPD. Il convient aussi bien aux profils techniques que juridiques et peut être suivi par toute personne curieuse de cette matière;
Il a été élaboré par les juristes et experts de la CNIL. Il est composé de vidéos, de textes, d’illustrations et de cas concrets et propose des quizz et des évaluations.
Le Mooc est structuré en 4 modules avec une durée moyenne de 5h.
Inscrivez-vous dès maintenant sur https://atelier-rgpd.cnil.fr