Retour aux publications

RGPD : comment définir une politique interne de protection des données personnelles ?

La logique de responsabilisation qui innerve le règlement européen relatif à la protection des données personnelles (RGPD) suppose une mise en conformité permanente, c’est-à-dire non seulement suivie mais encore dynamique.

Pour assurer cette permanence et cette adaptabilité, les entreprises devront rapidement définir une politique de protection des données personnelles qui s’imposera à chaque salarié et se déclinera auprès de chaque prestataire externe qualifié de sous-traitant.

Cette conférence a consisté à décrire tant les différentes exigences de cette politique que les formes qu’elle peut prendre, autrement dit, le fond et les formes.

La politique de protection des données personnelles se déploie à travers l’adoption de plusieurs mesures techniques et organisationnelles dont il conviendra de vérifier avec régularité, l’efficacité et l’actualisation. Pour assurer ce suivi, outre la désignation le cas échéant d’un délégué à la protection des données personnelles (ou Data Protection Officer), la politique sera décrite dans divers documents juridiques et opérationnels, une charte de protection des données doublée d’un référentiel technique notamment.

Publication réservée aux adhérents Syntec Numérique,

Merci de vous connecter pour consulter la publication
Se connecter
A lire également sur notre site

RGPD : outil d’aide à la rédaction des clauses contractuelles responsable du traitement – sous-traitant

24 mai 2018

Le présent outil a pour objectif d’aider les adhérents de Syntec Numérique à rédiger/négocier les contrats de prestations, qui les lient avec un client, impliquant la mise en œuvre d’un traitement de données à caractère personnel pour le compte du client.

RGPD : audit du sous-traitant par le responsable du traitement

30 avr 2018

L’article 28 du règlement (UE) 2016/679 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, dit « RGPD », impose au sous-traitant de mettre à la disposition du responsable du traitement toutes les informations nécessaires pour démontrer le respect de ses obligations au titre du RGPD et permettre la réalisation d’audits, y compris des inspections, par le responsable du traitement ou un autre auditeur qu’il a mandaté, et contribuer à ces audits.

RGPD : violations de données personnelles

30 avr 2018

La présente fiche PraTIC a pour objet de vous présenter l’obligation de notification à l’autorité de contrôle et de communication aux personnes concernées d’une violation de données à caractère personnel prévue par le règlement 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données dit « RGPD ».

RGPD : conditions de licéité d'un traitement de données personnelles

30 avr 2018

Cette fiche pratique présente les différents fondements juridiques permettant de mettre en œuvre un traitement des données à caractère personnel avec un focus sur le consentement, prévus par le règlement (UE) 2016/679 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, dit « RGPD ».