photo de L'équipe Juritravail

Ce dossier : 

Être en conformité avec le RGPD (ou GDPR)

a été rédigé par L'équipe Juritravail, Juriste rédacteur web

Droit des Employeurs - Droit Social

Professionnel

Nouveauté

personnages illustrant Juritravail

Être en conformité avec le RGPD (ou GDPR)

aperçu du sommaire du dossier Être en conformité avec le RGPD (ou GDPR)

Rédigé par L'équipe Juritravail - Mis à jour le 12 novembre 2021

Ce qu'il faut savoir sur la collecte et le traitement des données personnelles

Face à l’afflux accru de données personnelles, la Commission nationale de l’informatique et des libertés (CNIL) prononce de plus en plus de sanctions non seulement à l’encontre des entreprises, mais également des institutions publiques.

Si votre entreprise collecte des données à caractère personnel auprès de ses clients ou salariés, vous êtes concerné par le Règlement Général sur la Protection des Données (RGPD)...

Lire la suite


Descriptif du dossier

Ce qu'il faut savoir sur la collecte et le traitement des données personnelles

Face à l’afflux accru de données personnelles, la Commission nationale de l’informatique et des libertés (CNIL) prononce de plus en plus de sanctions non seulement à l’encontre des entreprises, mais également des institutions publiques.

Si votre entreprise collecte des données à caractère personnel auprès de ses clients ou salariés, vous êtes concerné par le Règlement Général sur la Protection des Données (RGPD). Ce dispositif est entré en vigueur dans tous les pays de l’Union européenne le 25 mai 2018. Quelles sont vos obligations ? Quelles sont les données à caractère personnel ? Comment vous mettre en conformité ? Quelles sanctions risquez-vous en cas de non-respect du RGPD ?


Les notions clés abordées dans ce dossier

  • RGPD & GDPR

  • Données personnelles

  • Mise en conformité

  • Protection des données sensibles

  • Droit à l'oubli (à l'effacement)

  • Délégué à la Protection des Données (DPO ou DPD)

  • CNIL

  • Risques et sanctions


Plan détaillé du dossier

Nos dossiers sont composés de plusieurs questions essentielles. Il s'agit des questions les plus fréquemment posées sur le thème du dossier. Nos juristes répondent à ces questions de manière précise et succincte pour vous faciliter la compréhension du droit.

33 Questions Essentielles

Voir les autres Questions Essentielles


Ce dossier contient également

3 Modèle(s) de Lettre(s)

Gagnez du temps en utilisant nos modèles de lettre. Grâce aux commentaires et précisions de nos juristes, personnalisez votre modèle puis imprimez-le : c'est prêt !

1 Fiche(s) express

Complètes et pratiques, nos fiches express vous fournissent toutes les informations juridiques dont vous avez besoin.


Ce que vous trouverez dans ce dossier

Dans quels cas utiliser ce dossier ?

La collecte des données personnelles auprès de vos clients ou salariés vous contraint à être en conformité avec le RGPD. Pour ce faire, vous souhaitez connaître les contours de cette notion ainsi que les obligations qui en découlent.

Qu’est-ce que le RGPD et qu'entend-on par donnée personnelle ? La constitution d’un registre de traitement de données est-elle obligatoire ? Comment est-il possible de sécuriser les données au sein de votre entreprise ? Doit-on signaler chaque violation de données personnelles à la Commission nationale informatique et libertés (CNIL) ? Les interrogations sont nombreuses.

Contenu du dossier :

Ce dossier vous permet de déterminer si vous êtes concerné par le RGPD. Le cas échéant, il vous renseigne sur les mesures à prendre afin d’être en conformité avec le règlement européen du 27 avril 2016. Vous trouverez dans ce dossier tout ce que vous devez savoir sur :

  • le RGPD ;

  • les données personnelles ;

  • les entreprises concernées par sa mise en place ;

  • le registre de traitement de données ;

  • la sécurisation des données ;

  • les sanctions ;

  • les informations à transmettre aux clients et aux salariés en cas de collecte de données personnelles ;

  • le délégué à la protection des données (DPD ou DPO) ;

  • les obligations en cas de demande des personnes dont les données sont collectées.


La question du moment

Comment sécuriser les données au sein de mon entreprise ?

À l'heure du numérique, la sécurisation des données est un enjeu capital pour les entreprises. Plus votre entreprise est sécurisée plus vos clients ont confiance en vous. C'est pourquoi vous devez prendre les mesures nécessaires pour garantir au mieux la sécurité de leurs données.

Les mesures prises dépendent non seulement de la sensibilité des données traitées, mais aussi des risques pouvant peser sur les personnes en cas d'incident (piratage, cyberattaque, etc.).

Des mesures techniques et organisationnelles appropriées dont la finalité est de garantir un niveau de sécurité adapté doivent être mises en place. Selon les besoins, il doit être également mis en place (1) :

  • la pseudonymisation et le chiffrement des données à caractère personnel ;
  • des moyens permettant de garantir la confidentialité, l'intégrité, la disponibilité et la résilience constantes des systèmes et des services de traitement ;
  • des moyens permettant de rétablir la disponibilité des données à caractère personnel et l'accès à celles-ci dans des délais appropriés en cas d'incident physique ou technique ;
  • une procédure visant à tester, à analyser et à évaluer régulièrement l'efficacité des mesures techniques et organisationnelles pour assurer la sécurité du traitement.

Par exemple, certains réflexes peuvent être pris, comme la mise à jour des antivirus et logiciels, le changement régulier de mots de passe, etc.

Lors de l'évaluation du niveau de sécurité de l'entreprise il convient de tenir compte des risques que présente le traitement comme la destruction, la perte, l'altération ou la divulgation non autorisée de données à caractère personnel.

Pour garantir la sécurité et le respect du règlement, il est vivement recommandé aux États membres de mettre en place un code de conduite (2) ou un mécanisme de certification (3). Cela permettrait à chaque entreprise concernée de démontrer qu'elle respecte les exigences de sécurité des données à caractère personnel.

Ainsi, la Commission nationale de l'informatique et des libertés (CNIL) peut directement certifier des organismes et agréer des organismes certificateurs ou, selon les cas, choisir de collaborer avec le Comité Français d'Accréditation (COFRAC).

Actuellement, deux référentiels de certification existent, ils concernent :

  • les organismes de certification en matière de données personnelles (4) ; 
  • les délégués à la protection des données (DPO) (5).

Le dirigeant de l'entreprise ou son représentant étant responsable de la conformité au RGPD, doit prendre toutes les mesures pour que les personnes agissant sous son contrôle et ayant accès à des données à caractère personnel ne les traitent pas.

Bon à savoir : La CNIL a mis sur son site internet un guide de la sécurité des données personnelles.


Pourquoi choisir Juritravail ?

Rédigé par des juristes dans un langage clair

Complet et mis à jour régulièrement

Téléchargement immédiat


Le mot de l'auteur

Le 12/11/2021

En 2020, la formation restreinte de la Commission nationale de l'informatique et des libertés a prononcé 14 sanctions dont 11 amendes pour non-conformité aux règles du Règlement général de la protection des données (RGPD). Le nombre de sanctions et de plaintes concernant la protection des données personnelles est toujours en augmentation, il est donc nécessaire que les entreprises se conforment à la réglementation en vigueur. Ce dossier est à jour des nouveautés prévues par le RGPD.

Le 15/10/2021

Un modèle de courrier pour informer les clients dont les données personnelles ont été rendues publiques a été intégré dans ce dossier.

Le 14/10/2021

Le 24 septembre 2021, la formation restreinte de la CNIL a sanctionné le ministère de l'Intérieur pour sa mauvaise gestion du fichier automatisé des empreintes digitales. Ce dossier est un guide pour vous, afin de prendre toutes les dispositions nécessaires pour rester en conformité avec le RGPD.

photo de L'équipe Juritravail

L'équipe JuritravailJuriste rédacteur web

212 Articles publiés

247 Documents rédigés


Les dernières actualités sur cette thématique

  • RGPD sur la protection des données : tout savoir

    Applicable à l'ensemble des pays européens depuis le 25 mai 2018, le Règlement Général sur la Protection des Données (RGPD) encadre le traitement des données personnelles. Qui est concerné par le RGPD ? Que sont les données personnelles et le traitement de celles-ci ? En quoi consiste le principe de la protection des données ? On vous dit tout...

    Voir +
  • Répondre à une demande de contrôle RGPD de la CNIL

    Le Règlement Général de Protection des Données (RGPD) sera applicable à compter du 25 mai  2018 ! Date à partir de laquelle la Commission Nationale de l'Informatique et des Libertés (CNIL) aura le pouvoir de contrôler tout responsable de traitement. Afin de vérifier leur conforme application de la loi, le contrôle pourra avoir lieu sur place, sur audition ou en ligne. Empêcher la CNIL d'intervenir serait un délit d'entrave. Nous vous aidons à vous préparer à ces missions d'investigation.

    Voir +

Les avis des internautes

5

Note moyenne sur 2 avis

  • 4

    Rapidité

    le 24/01/2020

  • 5

    Rapidité, document bien rédigé (RGPD)

    le 28/01/2020