La Cnil vient de publier sur son site une série de conseils pour faciliter aux entreprises et collectivités publiques la préparation de la mise en œuvre du Règlement général sur la protection des données qui rappelons-le entrera pleinement en vigueur le 25 mais 2018. Ainsi que le souligne la Cnil, "Les organismes devront en effet être capables de démontrer, à compter de cette date, leur conformité à ces dispositions."
6 étapes essentielles
C'est la raison pour laquelle, toujours dans sa démarche didactique, la Cnil met à disposition de tous une méthodologie qui suit les 6 étapes suivantes :
- Désigner un pilote
- Cartographier vos traitements de données personnelles
- Prioriser les actions à mener
- Gérer les risques
- Organiser les processus internes
- Documenter la conformité.
Chacune des étapes fait l'objet d'une présentation particulière, accompagnée de renvois à d'autres développements connexes et à des documents types très utiles (comme par exemple un modèle de registre des traitements conforme au règlement européen, sous forme de tableur, ou encore des modèles de clauses ou de contrats), ainsi qu'aux divers articles du réglement en lui-même, mis en situation.
Un excellent guide pratique
Cet ensemble de documents constitue un véritable outil pratique de présentation et de mise en œuvre concrète du règlement. Il permet à chaque organisme de s'y repérer plus aisément que par la lecture d'un règlement européen dont le style juridique, même relativement clair, peut en rebuter plus d'un.
En savoir plus
Voir l'article annonçant la méthodologie (15 mars) :
https://www.cnil.fr/fr/comment-se-preparer-au-reglement-europeen-sur-la-protection-des-donnees
Voir l'article chapeautant l'ensemble de la méthodologie et renvoyant aux divers développements :
https://www.cnil.fr/fr/principes-cles/reglement-europeen-se-preparer-en-6-etapes
