1. Autorités publiques Commission Nationale de l’Informatique et des Libertés: La Commission Nationale de l’Informatique et des Libertés (CNIL) est une autorité administrative indépendante (AAI), c’est-à-dire un organisme public qui agit au nom de l’Etat, sans être placé sous l’autorité du gouvernement ou d’un ministre. Créée par la loi Informatique […]
Données personnelles
Conformément aux dispositions du chapitre V du RGPD, les responsables de traitement et les sous-traitants peuvent transférer des données hors de l’Union européenne (UE) et de l’Espace économique européen (EEE) à condition d’assurer un niveau de protection des données suffisant et approprié. Pour cela: soit la Commission a constaté par […]
La Commission Nationale de l’Informatique et des Libertés (CNIL) élabore des cadres de référence qui sont des instruments de régulation permettant de guider les organismes dans la mise en conformité de leur traitement et de leur fournir davantage de sécurité juridique. Il en existe une grande variété, et ils sont […]
Le code de conduite est un outil de conformité sectoriel qui permet de répondre aux besoins opérationnels des professionnels concernés dans leurs démarches de mise en conformité à la protection des données personnelles. Conformément à l’article 40 du RGPD, les États membres, les autorités de contrôle, le comité et la […]
La certification est un outil de conformité consistant à faire valider par un organisme indépendant le respect du cahier des charges d’une organisation par une entreprise aux fins de garantir qu’un produit, une organisation ou une personne répond à certaines exigences; en l’occurence, elle permet à l’organisation de communiquer sur le […]
Conformément à l’article 30 du Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016, chaque responsable de traitement des données personnelles et, le cas échéant, le représentant du responsable du traitement, doit tenir un registre des activités de traitement effectuées sous leur responsabilité; ledit registre devant comporter […]
L’Analyse d’Impact relative à la Protection des Données (AIPD), également dit Privacy Impact Assessment (PIA), est un outil permettant de construire des traitements de données respectueux de la vie privée et à démontrer leur conformité au Règlement général sur la protection des données (RGPD). Elle est obligatoire pour les traitements […]
LAWS: REGULATION (EU) 2016/679 of the european parliament and of the council of 27 April 2016 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data, and repealing Directive 95/46/EC (General Data Protection Regulation), OJEU L119/1, 4.5.2016. DIRECTIVE (EU) 2016/680 […]
LÉGISLATIONS: RÈGLEMENT (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016, relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données), JOUE […]
En cas de non-conformité découverte à l’issue d’un contrôle ou de plaintes, le président de la CNIL peut saisir la formation restreinte afin que soit prononcée une ou plusieurs mesures à l’issue d’une procédure durant laquelle est entendu l’organisme mis en cause. en cas de manquement au RGPD ou à la […]