Guide de mise en route du RGPD

janvier 23, 2020 503
Le Règlement Général sur la Protection des Données (RGPD) entre en vigueur le 25 mai 2018. Les établissements scolaires et les structures territoriales de l’Enseignement catholique sont concernés et doivent se mettre en conformité avec ce dispositif d’extension de la loi Informatique & liber...

Identifier les flux de données à caractère personnel

janvier 22, 2020 170
Pour mesurer concrètement l’impact du règlement européen sur la protection des données à caractère personnel de votre structure, commencez par recenser les catégories de personne pour lesquelles vous collectez les informations, leur emplacement, le type d’informations… Vous pouvez réaliser cet état...

Sécuriser les données à caractère personnel

janvier 22, 2020 97
Le règlement européen 2016/679 du 27 avril 2016 (dit « règlement général sur la protection des données » ou RGPD) précise que la protection des données personnelles nécessite de prendre des « mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté au ri...

Désigner un pilote

janvier 22, 2020 54
Pour piloter la gouvernance des données personnelles de votre structure et mettre en oeuvre sa conformité, il sera nécessaire de désigner un chef d'orchestre qui exercera une mission d’information, de conseil et de contrôle en interne.   La CNIL a donné un nom officiel à cette fonction : le...

Cartographier vos traitements

janvier 22, 2020 105
Dans une étape précédente, vous avez identifié les sources de données contenant des données à caractère personnel... A l'aide des personnes en charge du traitement de ces données dans votre structure, vous devez maintenant recenser de façon précise les traitements de données personnelles que vou...

Les bases légales d’un traitement

janvier 22, 2020 62
La CNIL propose des fiches pratiques à destination des professionnels qui peuvent les aider à comprendre les bases légales et à choisir celles qui seront les plus adaptées à leurs traitements de données. Les bases légales d'un traitement sont : La personne concernée a consenti au traite...

Obligation du sous-traitant

janvier 23, 2020 36
Afin de protéger les données à caractère personnel de votre structure, vous devez vous assurer que tous les acteurs extérieurs, qui ont potentiellement accès à vos données respectent également les principes du RGPD. Quelques exemples d'acteurs extérieurs, appelés Sous-traitant par la CNIL : votr...

Gérer les risques

octobre 3, 2019 33
Nous vous invitons à consulter le lien suivant :   https://www.cnil.fr/fr/gerer-les-risques

Modalités d’exercice des droits des personnes

janvier 23, 2020 46
Les personnes concernées disposent de droits afin de garder la maitrise de leurs données. Le responsable du fichier doit leur expliquer comment les exercer (auprès de qui ? sous quelle forme ?)… Lorsqu’elles exercent leurs droits, les personnes doivent obtenir une réponse avant deux mois. Voir les r...

Respecter les règles de sécurité

octobre 3, 2019 37
Le règlement européen 2016/679 du 27 avril 2016 (dit « règlement général sur la protection des données » ou RGPD) précise que la protection des données personnelles nécessite de prendre des « mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté au risque...