Réglementation Données personnelles

Se conformer au règlement européen en six étapes

Mots clés : Administrations, banques, bureaux ouverts au public - Réglementation européenne

Avec ses outils, la Cnil prépare les administrations publiques et les entreprises à l’échéance du 25 mai.

Le compte à rebours est lancé. Dans un mois, le règlement européen général sur la protection des données (RGPD) du 27 avril 2016 entrera en vigueur. Si ce texte supprime de nombreuses formalités – à réaliser, en France, auprès de la Commission nationale de l’informatique et des libertés (Cnil) -, il renforce en contrepartie la responsabilité des organismes publics et privés traitant des données à caractère personnel (lire encadré) . Ces derniers doivent être en mesure de démontrer à chaque instant la protection optimale de telles informations. Un sacré défi à relever à l’ère de l’ open data , de l’e-administration et de la smart city impliquant la création d’applications et de télé-procédures. La Cnil propose une démarche en six étapes pour se mettre en conformité avec le RGPD d’ici au 25 mai.

Tout d’abord, il convient de désigner un délégué à la protection des données, dit DPO (en anglais). Cette obligation incombe aux personnes publiques, mais aussi aux entreprises réalisant à grande échelle un suivi régulier et systématique des personnes ou traitant de nombreuses données dites sensibles (biométriques, bancaires, opinions politiques, etc. ) ou relatives à des condamnations pénales. On parle alors de traitement de données à caractère personnel, qu’il s’agisse de collecte, de conservation, de modification, de mise à disposition, de destruction, etc.

Le rôle du DPO ? Informer et guider les responsables de traitements et les sous-traitants, contrôler le respect du...

Vous lisez un article de la revue Moniteur n° 5973 du 27/04/2018
PAS ENCORE ABONNÉ
En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies pour vous proposer des services et offres adaptés à vos centres d'intérêt. OK En savoir plus X