Responsables de traitements, sous-traitants : à un an de l’entrée en application du Règlement Général sur la Protection des Données (RGPD), où en êtes-vous de votre mise en conformité ?

Plus qu’un an pour vous mettre en conformité !

Le 25 mai 2018, le règlement 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données sera applicable directement dans l’ensemble des Etats membres de l’Union européenne.

Ce texte renforce le cadre juridique applicable aux traitements de données à caractère personnel.

Cela se traduit notamment par :

  • la documentation systématique de la conformité ;
  • la généralisation du registre des activités de traitements ;
  • le renforcement des sanctions en cas de manquements ;
  • dans certains cas, la nomination obligatoire d’un Délégué à la protection des données (DPO) ;
  • une exigence plus élevée de transparence à l’égard des personnes concernées (renforcement des mentions d’information) ;
  • etc.

Comment démontrer votre conformité ?

L’entrée en application du RGPD sonne l’abandon d’un bon nombre de formalités préalables. Le principe de l’accountability va alors s’appliquer. Ainsi, pour la plupart des traitements, il ne sera plus nécessaire de procéder à des démarches administratives auprès de la CNIL. En revanche les acteurs devront être en mesure de démontrer à tout moment leur conformité.

S’assurer de sa conformité n’est pas chose aisée.

La CNIL a publié le 23 mai un article dressant un bref inventaire des changements à venir avec le Règlement. Elle y liste également les outils et guides qui existent déjà pour aider les organismes à se préparer. Enfin, elle indique que tout au long de l’année qui s’annonce, la CNIL va poursuivre son travail d’information et de sensibilisation en publiant des nouveaux outils à destination des futurs Délégués à la protection des données.

Pour vous guider dès maintenant, Mathias Avocats a rédigé un livre blanc. Composé de 16 fiches pratiques, il vous permettra d’appréhender de manière pragmatique les nouvelles exigences auxquelles votre entité sera soumise, qu’elle soit responsable de traitement ou sous-traitant.

Mathias Avocats est également organisme de formation labellisé par la CNIL.

A ce titre, Mathias Avocats met à votre disposition un catalogue de formations dédié à la protection des données à caractère personnel intégrant les changements issus du Règlement européen et les nouveaux enjeux pour votre entité. Ces formations sont sur-mesure et adaptées à la fonction occupée par les apprenants, afin de garantir des échanges pertinents et de qualité.