RGPD : Règlement Général sur la Protection des Données:
Le RGPD est entré en vigueur le 25 mai 2018. Ce règlement européen succède en France à Loi Informatique et Libertés du 6 Janvier 1978 pour encadrer juridiquement la collecte, le stockage et l'utilisation de nos données.
Au delà de l'obligation qu'il constitue, le RGPD est aussi l'opportunité de mettre de l'ordre dans ses données numériques et papiers et leur(s) traitement(s).
IMPORTANT: Cette page est une approche de sensibilisation qui propose un résumé des informations collectées sur le site de la CNIL. Elle n'a pas vocation à fournir l'exhaustivité des informations et obligations de la CNIL sur le RGPD.
En effet,
l'application du RGPD dans une collectivité nécessite au préalable de désigner un Délégué à la Protection des Données (voir plus bas).
-> Qu'est-ce que le RGPD ? : RGPD : de quoi parle t-on ? (source: www.cnil.fr)
Les 4 étapes du RGPD:
-> Les 4 actions principales du RGPD : RGPD : Par où commencer ? (source: www.cnil.fr)
Constituez un registre de vos traitements de données
Constituer les fiches du registre de vos traitements de données
-> Le registre des activités de traitement Les registres des activités de traitement (source: www.cnil.fr)
Faites le tri dans vos données
Pour chaque fiche du registre, étudier:
. La nécessité des données
. Si les données sont sensibles ou pas
(Définition de la CNIL d'une données sensible
Donnée sensible)
. Les habilitations à l'accès de ces données
. Durée de conservation
Respectez le droit des personnes
Le respect du droit des personnes implique:
. Le droit à l'information des personnes dont la donnée est collectée
. Le recueil du consentement
. Le droit d'opposition
. Le droit d'accès et de rectification
. Le droit à la portabilité
Sécurisez vos données
Le RGPD comprend un volet sécurité qui étudie les notions suivantes:
- Sécurisation des locaux
- Procédure de sauvegarde et de récupération des données
- Gestion des comptes utilisateurs (internes/externes)
. Profiles à adapter au droits et besoins de chaque utilisateur
. Mots de passe (complexité et fréquence des changements)
* * * * * * *
Le Délégué à la Protection des Données : DPD (ou Data Protection Officer : DPO en anglais)
Les autorités et organismes publiques ont l'obligation de nommer un DPD.
Le DPD est central dans la mise en oeuvre du RGPD, il peut être un agent interne ou un acteur externe (hors conflit d'intérêts).
La déclaration du DPD se fait sur le site de la CNIL au moyen d'un formulaire.
-> Pour en savoir plus sur le Délégué à la Protection des données : Le délégué à la protection des données (source: www.cnil.fr)
Nota: Plus d'information sur le RGPD sur le site internet de la CNIL : comprendre le RGPD (source: www.cnil.fr)
ANNEXES:
Protection des données, les 6 bons réflexes: -> Affiche
"Adoptez les 6 bons réflexes"
(source: www.cnil.fr)
L'ATELIER RGPD.
Sur son site internet, la CNIL propose de suivre une formation en ligne et gratuite Le MOOC de la CNIL.
OBLIGATIONS ET RESPONSABILITES EN MATIÈRE DE CYBERSÉCURITÉ.
Guide :
Obligations et Responsabilités en matière de cybersécurité
(édité par www.cybermalveillance.gouv.fr)
Autres documents édités par la CNIL Médiathèque de la CNIL.
Nota:
Il existe également des ouvrages dans le commerce sur le RGPD.