RGPD
Qu'est-ce que le RGPD?
Je réalise un audit de sécurité de l’information / protection
des données personnelles du côté formel et légal,
organisationnel et technique.
- Nomination d’un DPD
- Missions du DPD
- Fondement juridique
A partir du 25 mai 2018 sont entrées en vigueur de nouvelles dispositions concernant la protection des données à caractère personnel – Le Règlement Général du Parlement Européen et du Conseil (UE) 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données et abrogeant la directive 95/46/CE (RGPD), selon lesquels la fonction du soutien d’expert pour des responsables des données et des sous-traitants incombe au Délégué à la protection des données (ang.DPO Data Protection Officier). La mission des Délégués à la protection des données (DPD) – comme précédemment des Responsables de la sécurité de l’information- consiste à opérer pour le traitement des données conforme aux dispositions de la protection des données, aussi bien dans l’administration publique que dans le secteur privé.
La désignation d’un Délégué à la protection des données selon des règlements nouveaux devient dans plusieurs cas l’obligation, et non comme auparavant, le droit du responsable du traitement des données.
Le règlement général sur la protection des données RGPD dans l’article 37, alinéa 1 prévoit le devoir de désigner un Délégué à la protection des données pour les responsables du traitement et des sous-traitants lorsque:
- a) le traitement est effectué par une autorité publique ou un organisme public, à l’exception des juridictions agissant dans l’exercice de leur fonction juridictionnelle ;
- b) les activités de base du responsable du traitement ou du sous-traitant consistent en des opérations de traitement, du fait de leur nature, de leur portée et/ou de leurs finalités, exigent un suivi régulier et systématique à grande échelle des personnes concernées ;
- c) les activités de base du responsable du traitement ou du sous-traitant consistent en un traitement à grande échelle de catégories particulières de données visées à l’article 9, alinéa 1 et de données à caractère personnel relatives à des condamnations pénales et à des infractions visées à l’article 10.
La bonne pratique consiste à designer un Délégué à la protection des données par des entités privées réalisant des missions dans l’intérêt public ou bien exerçant un pouvoir public. Dans ce cas l’activité du délégué à la protection des données doit inclure toutes opérations de traitement effectuées par l’entité, dont celles qui ne sont pas liées aux missions réalisées dans l’intérêt public.
Les missions du Délégué à la protection des données (DPD) dans le règlement général sur la protection des données RGPD a été formulée en termes généraux, sans indiquer le mode et le délai de sa réalisation. C’est une différence significative par rapport à la loi antérieure relative à la protection des données à caractère personnel et à ses actes d’exécution dans le cadre des missions du Responsable de la sécurité d’information (RSI).
Les missions principales du Délégué à la protection des données résultant du règlement général sur la protection des données RGPD, sont au moins les suivantes:
1) informer le responsable du traitement, le sous-traitant ainsi que les employés qui procèdent au traitement des données personnelles sur les obligations qui leur incombent en vertu du règlement général sur la protection des données RGPD et d’autres dispositions du droit de l’Union et du droit des Etats membres en matière de protection des données et les conseiller dans ce domaine;
2) contrôler le respect du règlement général sur la protection des données RGPD, d’autres dispositions du droit de l’Union ou du droit des Etats membres en matière de protection des données et des règles internes du responsable du traitement ou du sous-traitant en matière de protection des données à caractère personnel, y compris en ce qui concerne la répartition des responsabilités, la sensibilisation, la formation du personnel participant aux opérations de traitement et les audits s’y rapportant;
3) dispenser des conseils, sur demande, en ce qui concerne l’analyse d’impact relative à la protection des données et vérifier l’exécution de celle-ci en vertu de l’article 35;
4) coopérer avec l’autorité de contrôle;
5) faire office de point de contact pour l’autorité de contrôle sur les questions relatives au traitement, y compris la consultation préalable visée à l’article 36 et mener des consultations, le cas échéant, sur tout autre sujet;
6) faire office de point de contact pour des personnes concernées sur toutes les questions relatives au traitement de leurs données à caractère personnel et à l’exercice des droits leur appartenant en vertu de ce règlement;
7) tenir un registre des activités ou un registre des catégories d’activités.
Le Délégué à la protection des données conseille le Responsable du traitement entre autres:
– quels domaines doivent faire l’objet d’un audit interne ou externe;
-quelles formations pour le personnel ou pour les cadres chargés du traitement des données doivent être effectuées;
– quelles opérations de traitement exigent plus de temps et de ressources.
Do pobrania:
La loi sur la protection des données personnelles.
Le Règlement du Parlement Européen et du Conseil (UE) 2016/679.
La Directive du Parlement Européen et du Conseil (UE) 2016/680.
Le Règlement relatif aux missions du Responsable de la sécurité d’information .
Le Règlement relatif à tenue du registre par le Responsable de la sécurité d’information.
Articles Récents
Connaissances pratiques pour les entrepreneurs et plus
RESTAURATION RAPIDE DE LA DISPONIBILITÉ ET DE L’ACCÈS AUX DONNÉES...
UNE IDENTIFICATION CORRECTE DES RISQUES PERMET LE BON CHOIX DES...
Logo d’entreprise Déclaration de l’employeur sur l’introduction de...
La vidéosurveillance est une forme invasive de traitement des données...
La cause la plus fréquente des fuites de données ne...
Bonnes pratiques pour protéger vos données lorsque vous travaillez à...