Publié le : 29 octobre 20193 mins de lecture

Le 25 mai 2018, le RGPD est fondé de la volonté européenne uniquement comme un cadre juridique pour protéger les traitements et la circulation des données personnelles déterminées par la CNIL. Quelles sont les formalités exigées du règlement général sur la protection des données ?

Quelques notions à savoir

RGPD (Le Règlement Général sur la Protection des Données) ou GDPR (en anglais General data protection regulation), s’appuie à tout organisme traitant des données personnelles. Pour se passer en conformité avec le RGPD, la CNIL recommande d’amener six actions  « Désigner un pilote, recenser les fichiers, repérer les traitements à risque, respecter le droit des personnes, sécuriser les données, s’assurer en cas de sous-traitance que le prestataire respecte le RGPD».

Formations

La CNIL propose de participer au MOOC RGPD, une formation RGPD en ligne gratuite. L’objectif est de mettre, découvrir, comprendre l’organisation et aussi de sensibiliser l’organisme concerné à cette thématique. Surtout les DPO, data protection. Les personnes qui ont suivi la totalité des modules et ayant répondu à des questions par unité de formation sont les bienvenues dans le MOOC, avec une attestation donnée à la fin du parcours de formation. MMA a aussi mis une technique en ligne pour pouvoir évaluer les pratiques et niveau de risque par rapport aux nouvelles dispositions du RGPD sur la collecte et l’utilisation des données personnelles. D’ailleurs, le guide pratique RGPD est disponible à télécharger, conçu par la CCI Paris Île-de-France.

Maîtriser la réglementation générale sur la protection des données

Les objectifs pédagogiques sont de découvrir les formalités exigées, déterminer les aspects juridiques, désigner un Data Protection Officer, savoir l’importance des Obligations du RGPD. Les principes fondamentaux sont les notions essentielles, les compétences des autorités de contrôle, le champ d’application. Les rôles du délégué à la protection des données personnelles sont d’assurer la licéité du traitement, sensibiliser et former, informer les personnes concernées, garantir la norme de sécurité standard et la sécurité au sein d’une organisation, réaliser un DPIA (Data Protection Impact Assessment ou analyse d’impact relative à la protection des données), tenir le registre des activités du traitement, vérifier la sécurité des données, gérer les droits des personnes concernées, se préparer à un contrôle.

Des amendes jusqu’à 20 millions d’euros sont prévues pour les organisations qui ne respectent pas le RGPD en cas d’infraction. Autrement, si la procédure est lancée pour les géants du net, il faut imaginer ce que cela peut représenter.