Plus d'infos Fermer

RGPD •

Le  Règlement Général sur la Protection des Données personnelles - RGPD

Il harmonise le droit européen en matière de protection des données personnelles et est applicable depuis le 25 mai 2018, à tous les organismes (grandes entreprises, PME, startups, organisations professionnelles, associations…).

La  mise en œuvre du règlement est importante, notamment au regard des lourdes sanctions prévues par le RGPD (amende jusqu’à 20 millions d’euros ou 4% du chiffre d’affaires annuel mondial). Souvent les directions juridiques sont devenues des directions de la conformité ou DPO (Data Protection Officer).
 
Aussi le CNIL a mis en place un outil gratuit, une nouvelle version du logiciel PIA ( Privacy Impact Assessment – analyse d’impact sur la vie privée ou analyse d’impact relative à la protection des données) accompagnée  de 3 guides : https://www.cnil.fr/fr/nouveautes-sur-le-pia-guides-outil-piaf-etude-de-cas
  1. La méthode : explique comment mener un PIA  
  2. Les modèles : aide à formaliser l’étude en détaillant la façon de traiter les différentes sections présentées dans la méthode ;
  3. Les bases de connaissances : comprennent des éléments utiles pour mener le PIA (catalogue de mesures, des typologies et exemples de données, supports, impacts, menaces, etc.) 
Le RGPD définit également les relations avec le ou les  sous-traitants ( mise à jour des contrats juridiques ; mise à jour des procédures existantes ; la sous sous-traitance doit être autorisé par le prestataire ; comment faire quand le sous-traitant n’est pas français ou européen, quelles clauses proposer…
https://www.cnil.fr/fr/reglement-europeen-sur-la-protection-des-donnees-un-guide-pour-accompagner-les-sous-traitants
 
En dehors de la gestion des données clients et des prestataires, il y a également un volet RH important : comment gérer les données des salariés au quotidien, peut-on conserver les CV des candidats, l’employeur est-il responsable en cas d’externalisation de la paie et des congés, peut-il mettre en place librement des dispositifs de contrôle et de videosurveillance, etc.. 
Wafae El Boujemaoui est l’expert des sujets RH à la Direction de la conformité de la CNIL

En complément, La FNAM étant membre du MEDEF, vous trouverez également des outils mis à la disposition des adhérents  pour vous  aider : ici

 
© FNAM 2012-2018 Tous droits réservés