Réponse de Syntec Numérique à la consultation de la CNIL relative au RGPD sur la portabilité, l'analyse d'impact et le délégué à la protection des données
Réponse de Syntec Numérique du 12 juillet 2016 à la consultation de la CNIL relative au RGPD sur la portabilité, l'analyse d'impact et le délégué à la protection des données personnelles
Syntec Numérique, syndicat des entreprises du numérique en France représentant 1 800 entreprises du secteur, a souhaité apporter sa contribution afin d'étayer les discussions dans le cadre de l'élaboration des lignes directrices du G29.
Publication réservée aux adhérents Syntec Numérique,
Les contrôles inopinés de la CNIL : comment y faire face et à quoi s'attendre ?
Une sanction de la Commission Nationale de l’Informatique et des Libertés (CNIL) n’intervient que très rarement sans un contrôle préalable et inopiné visant à déterminer l’étendue de la violation dont l’entreprise ainsi contrôlée serait la responsable.
RGPD : clauses contractuelles responsable du traitement – sous-traitant
Syntec Numérique met à votre disposition un document d'aide à la rédaction des clauses contractuelles liant un responsable du traitement et un sous-traitant ainsi que les travaux issus des échanges avec les services de la CNIL sur leur guide du sous-traitant publié en 2017.
RGPD : audit du sous-traitant par le responsable du traitement
L’article 28 du règlement (UE) 2016/679 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, dit « RGPD », impose au sous-traitant de mettre à la disposition du responsable du traitement toutes les informations nécessaires pour démontrer le respect de ses obligations au titre du RGPD et permettre la réalisation d’audits, y compris des inspections, par le responsable du traitement ou un autre auditeur qu’il a mandaté, et contribuer à ces audits.
RGPD : violations de données personnelles
La présente fiche PraTIC a pour objet de vous présenter l’obligation de notification à l’autorité de contrôle et de communication aux personnes concernées d’une violation de données à caractère personnel prévue par le règlement 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données dit « RGPD ».