Modèle de note d`information cnil

Un service de notification en ligne sera disponible sur le site Web de la CNIL en mai 2018. Dans l`attente de ce service, les organisations peuvent consulter, à titre d`exemple, le formulaire de notification de violation des données Français utilisé par les fournisseurs de télécommunications pour notifier leurs violations. La CNIL adaptera et complète les outils ci-dessus lorsque les directives pertinentes du RGPD seront publiées par le groupe de travail de l`article 29. D`une part, la CNIL n`exigera pas l`exécution immédiate d`une analyse d`impact sur la protection des données pour les opérations de traitement qui ont été régulièrement notifiées ou enregistrées auprès de la CNIL avant le 25 mai 2018 (par exemple, une déclaration normale ou une approbation préalable) ou qui sont énumérés dans la liste des activités de traitement du DPD, à moins qu`une telle opération ne présente un risque élevé, auquel cas la CNIL s`attend à ce que le responsable du traitement procède à une DPIA dans un délai raisonnable et au plus tard 3 ans à compter du 25 mai 2018. (1) stratégie de la CNIL en ce qui concerne les formalités préliminaires en cours si, au cours de l`étape précédente, les organisations ont identifié des activités de traitement des données qui peuvent présenter des risques élevés pour les droits et libertés des personnes concernées, elles devront effectuer une protection de la vie privée analyse d`impact («PIA») pour chacune de ces activités de traitement des données. La méthodologie de la CNIL fait référence aux 2015 guides PIA de la CNIL en tant qu`outil de réalisation des PIAs dans le cadre du RGPD. Après avoir préparé le registre dans la deuxième étape, la méthodologie de la CNIL recommande d`identifier, pour chaque activité de traitement des données, les actions qui devront être mises en œuvre pour se conformer aux obligations actuelles et futures en matière de protection des données. Cette hiérarchisation doit être effectuée, en tenant compte des risques pour les droits et libertés des personnes concernées. La méthodologie de la CNIL insiste d`abord sur la nécessité pour les organisations de nommer un chef de file pour piloter la gouvernance de la protection des données au sein de leur structure. Cette personne effectue en interne des tâches informationnelles, consultatives et de contrôle. Dans l`attente de l`application du RGPD en 2018, la CNIL suggère que les organisations peuvent nommer un Français DPD (correspondant informatique et libertés) maintenant.

カテゴリー: 未分類   パーマリンク

コメントは受け付けていません。