Retour aux publications
Publié par

RGPD : comment définir une politique interne de protection des données personnelles ?

La logique de responsabilisation qui innerve le règlement européen relatif à la protection des données personnelles (RGPD) suppose une mise en conformité permanente, c’est-à-dire non seulement suivie mais encore dynamique.

Pour assurer cette permanence et cette adaptabilité, les entreprises devront rapidement définir une politique de protection des données personnelles qui s’imposera à chaque salarié et se déclinera auprès de chaque prestataire externe qualifié de sous-traitant.

Cette conférence a consisté à décrire tant les différentes exigences de cette politique que les formes qu’elle peut prendre, autrement dit, le fond et les formes.

La politique de protection des données personnelles se déploie à travers l’adoption de plusieurs mesures techniques et organisationnelles dont il conviendra de vérifier avec régularité, l’efficacité et l’actualisation. Pour assurer ce suivi, outre la désignation le cas échéant d’un délégué à la protection des données personnelles (ou Data Protection Officer), la politique sera décrite dans divers documents juridiques et opérationnels, une charte de protection des données doublée d’un référentiel technique notamment.

Publication réservée aux adhérents Syntec Numérique,

Merci de vous connecter pour consulter la publication
Se connecter
A lire également sur notre site

Cookies et autres traceurs : la CNIL vous présente les règles applicables

Téléchargez le support de la conférence juridique du 28 janvier 2021.

Les contrôles inopinés de la CNIL : comment y faire face et à quoi s'attendre ?

Une sanction de la Commission Nationale de l’Informatique et des Libertés (CNIL) n’intervient que très rarement sans un contrôle préalable et inopiné visant à déterminer l’étendue de la violation dont l’entreprise ainsi contrôlée serait la responsable.

RGPD : clauses contractuelles responsable du traitement – sous-traitant

24 mai 2018

Syntec Numérique met à votre disposition un document d'aide à la rédaction des clauses contractuelles liant un responsable du traitement et un sous-traitant ainsi que les travaux issus des échanges avec les services de la CNIL sur leur guide du sous-traitant publié en 2017.