Accueil » Droit des Employeurs - Droit Social » Gestion du Personnel - RH » Communiquer sur la Politique Intérieure de l'Entreprise » Annoncer la Stratégie de l'Entreprise » Conformité RGPD

Conformité RGPD

Etre en conformité avec le RGPD

Aperçu du dossier Voir un aperçu

Garanti à jour - Rédigé par des juristes

Votre entreprise collecte des données à caractère personnel auprès de ses clients ou de ses salariés. A ce titre, vous êtes concerné par le Règlement général sur la protection des données (RGPD). Un dispositif qui doit être mise en place dans tous les pays de l’Union européenne à compter du 25 mai 2018. Cette date approchant à grand pas, nous répondons à vos interrogations quant à sa mise en place et aux obligations qui en découlent.

Télécharger le dossier

Déjà abonné ? Identifiez-vous

Télécharger le dossier


Les notions clés abordées dans ce dossier :

  • RGPD & GDPR
  • Règlement Général sur la Protection des Données
  • Données personnelles
  • Collecte de données personnelles
  • Protection des données sensibles
  • Délégué à la Protection des Données
  • DPO
  • CNIL

Dans quels cas utiliser ce dossier ?

Du fait de la collecte de données à caractère personnel auprès de vos clients ou de vos salariés, vous devez vous mettre en conformité avec le Règlement général sur la protection des données (RGPD). Afin d’assurer cette mise en conformité dont la date butoir est fixée au 25 mai 2018, vous devez en connaitre les différents contours, ainsi que les obligations qui en découlent.

Vous souhaitez savoir ce qu’est le RGPD et ce que l’on entend par donnée personnelle ? Vous vous posez la question de savoir si la constitution d’un registre de traitement de données est obligatoire ? Comment sécuriser les données au sein de votre entreprise ? Doit-on signaler chaque violation de données personnelles à la Commission nationale informatique et libertés (CNIL) ? Est-il nécessaire d’informer vos clients ou vos salariés de la collecte de données personnelles et ce que l’on en fait ? La nomination d’un délégué à la protection des données (DPO) est-elle obligatoire et quelles sont ses missions ? Afin d’assurer la conformité à ce règlement vous devez en connaitre tous les contours.

Contenu du dossier :

Nous vous aidons à savoir si cette nouvelle norme vous est applicable, ainsi que sur les mesures à prendre afin d’être en conformité avec le règlement européen du 27 avril 2016, devant être mis en place dans tous les pays de l’Union européenne. Vous trouverez dans ce dossier tous ce que vous devez savoir sur :

  • le RGPD ;
  • les données personnelles ;
  • les entreprises concernées par sa mise en place ;
  • le registre de traitement de données ;
  • la sécurisation des données ;
  • les risques en cas de non-conformité ;
  • les informations à transmettre aux clients et aux salariés en cas de collecte de données personnelles ;
  • le DPO ;
  • les obligations en cas de demande des personnes dont les données sont collectées.

Télécharger le dossier

La question du moment

Dois-je toujours signaler les violations de données personnelles à la CNIL ?

La réponse

En informatique le risque Zéro n'existe pas. C'est pourquoi même si vous avez mis en place toutes les mesures de sécurité, vous devez signaler à la Commission nationale de l'informatique et des libertés (CNIL) toutes violations de données.

Lorsque l'entreprise est victime d'une violation susceptible de présenter un risque pour les droits et libertés des personnes concernées, vous devez effectuer ce signalement auprès de la CNIL sous 72 heures (1). La notification s'effectue en ligne, directement sur le site de la CNIL.

Néanmoins, le signalement n'est pas nécessaire lorsque certaines conditions sont remplies :

  • le responsable du traitement a mis en œuvre les mesures de protection techniques et organisationnelles appropriées et ces mesures ont été appliquées aux données à caractère personnel affectées par ladite violation, en particulier les mesures qui rendent les données à caractère personnel incompréhensibles pour toute personne qui n'est pas autorisée à y avoir accès, telles que le chiffrement ;
  • le responsable du traitement a pris des mesures ultérieures qui garantissent que le risque élevé pour les droits et libertés des personnes concernées n'est plus susceptible de se matérialiser;
  • lorsque les mesures exigent des efforts disproportionnés. Dans ce cas, il est plutôt procédé à une communication publique ou à une mesure similaire permettant aux personnes concernées d'être informées de manière tout aussi efficace.

Les autres dossiers sur le thème : Annoncer la Stratégie de l'Entreprise


Documents      Actualités   Avocats   Forum   Convention Collective

30 000 professionnels MyBestPro disponibles sur :


Contactez-nous


Suivez-nous

Personnalisez votre newsletter

Choisissez les thèmes qui vous intéressent et recevez gratuitement votre newsletter personnalisée

Posez vos questions JuriForum


Compétences & Secteurs

Outils & Services

Boutique

Avocat

Vous êtes avocat ?

Gagnez en visibilité et développez votre clientèle » S'inscrire gratuitement


© 2003 - 2018 JuriTravail tous droits réservés