par Castets-Renard, Céline
Ed. législatives
-
-
Disponible - 350.8 CAS
Niveau 3 - Droit
Protection des données personnelles : se mettre en conformité pour le 25 mai 2018
| Auteur(s) : |
Castets-Renard, Céline
Découvrir l'auteur
|
Résumé
Présentation du règlement européen sur la protection des données personnelles, qui doit entrer en vigueur le 25 mai 2018. Ce texte protège davantage les citoyens mais impose de nombreuses responsabilités à ceux qui collectent des données personnelles, principalement les entreprises. Les auteurs expliquent notamment aux dirigeants comment se mettre en conformité avec la loi. ©Electre 2017
- Éditeur(s)
-
Date
- 2017
-
Langues
- Français
-
Description matérielle
- 1 vol. (447 p.) ; 25 x 16 cm
- Sujet(s)
-
ISBN
- 978-2-85086-265-6
-
Indice
- 350.8 Libertés publiques
-
Quatrième de couverture
-
Protection des données personnelles
Se mettre en conformité d'ici le 25 mai 2018
Le règlement européen sur la protection des données personnelles (RGPD) s'applique le 25 mai 2018 dans les 28 pays de l'Union européenne. Davantage de protection pour les citoyens dont les droits sont ainsi largement renforcés, mais aussi plus de responsabilités pour ceux qui collectent, stockent, échangent ou transfèrent des données personnelles (adresses postales, e-mails, photos...).
De quoi préoccuper, à juste titre, toutes les entreprises (start-up, TPE/PME ou sociétés du CAC 40), désormais redevables d'une obligation de mise en conformité, sous peine de sanctions pouvant atteindre 4% de leur chiffre d'affaires annuel.
Dans ce contexte d'urgence, comment procéder pour s'aligner au plus vite sur le nouveau dispositif ?
C'est ce que propose l'ouvrage « Protection des données personnelles » en 4 points clés :
- Désigner le délégué à la protection des données personnelles (DPO) ;
- Suivre le bon process pour se mettre en conformité ;
- Obtenir la certification ;
- Gérer les contrôles de la CNIL.
Cet ouvrage est réalisé avec le précieux concours du Cabinet Staub & associés, avocats spécialisés en droit de l'IP/IT/Data, de Vanessa Younes-Fellous, avocate en droit de la protection des données personnelles et de DPO Consulting.
-
-
Tables des matières
-
Protection des données personnelles
Se mettre en conformité d'ici le 25 mai 2018
Editions Législatives
- Apports du RGPD17
- Dispositions générales, dispositions spécifiques et principes du RGPD 19
- Objet et objectifs du RGPD20
- Dispositions générales du RGPD20
- Principes généraux du RGPD25
- Dispositions spécifiques à certaines données ou certains traitements29
- Droits des personnes concernées 35
- Droit d'information et d'accès aux données personnelles36
- Droit de rectification et d'effacement (ou « droit à l'oubli ») des données personnelles38
- Droit à la limitation du traitement de données personnelles40
- Droit à la portabilité des données personnelles41
- Droit d'opposition à un traitement de données personnelles41
- Droit de ne pas faire l'objet d'une décision individuelle automatisée y compris le profilage42
- Limitations aux droits de la personne concernée43
- Obligations des responsables du traitement et des sous-traitants 45
- Obligations au sein de l'Union46
- Obligations hors UE en cas de transfert de données56
- Voies de recours, responsabilité et sanctions 61
- Droit à un recours juridictionnel effectif contre une autorité de contrôle62
- Droit de recours effectif contre un responsable du traitement ou un sous-traitant62
- Représentation des personnes concernées63
- Suspension d'une action63
- Droit à réparation et responsabilité63
- Amendes administratives65
- Sanctions66
- Autorités de contrôle indépendantes 67
- Pluralité d'autorités de contrôle68
- Adaptation de la loi Informatique et Libertés 75
- Principales modifications apportées par le RGPD à la loi Informatique et Libertés76
- Du CIL au DPO81
- Le CIL issu de la loi Informatique et Libertés 83
- Apparition du correspondant à la protection des données personnelles (CPDP) ou CIL en 200484
- Désignation d'un CIL86
- Statut du CIL91
- Missions du CIL93
- Conséquence de la désignation du CIL : dispense de formalités préalables99
- Le DPO issu du RGPD 103
- Apparition du DPO104
- Désignation du DPO105
- Fonctions du DPO118
- Missions du DPO123
- Démarche à suivre pour se mettre en conformité127
- Le RGPD et votre organisme 129
- Le RGPD s'applique-t-il à votre organisme ?130
- Déterminer votre statut : responsable du traitement, responsable du traitement conjoint ou sous-traitant ?136
- Construire son programme de conformité 145
- Répertorier les traitements de données à caractère personnel146
- Gérer les risques et établir une analyse d'impact155
- Établir son plan d'actions170
- Mettre en oeuvre les mesures correctives 177
- Mettre en place les mesures de sécurité adéquates178
- Gérer une violation de données à caractère personnel184
- Sécuriser ses transferts internationaux de données à caractère personnel191
- Gérer les droits des personnes concernées 199
- Gérer le consentement des personnes concernées200
- Informer les personnes concernées205
- Gérer les droits d'accès, de rectification, à limitation et d'opposition au traitement213
- Gérer le droit à l'effacement ou « droit à l'oubli »225
- Gérer le droit à la portabilité230
- Créer une organisation de la conformité 241
- Nommer un DPO242
- Choisir son autorité de contrôle248
- Garantir le privacy by design252
- Maintenir ses registres à jour261
- Choisir ses sous-traitants et encadrer les relations contractuelles268
- Gérer la conformité dans les contrats 279
- Adapter les contrats de sous-traitance280
- Adapter les conditions générales de vente BtoC285
- Adapter les contrats d'achat de prestations technologiques290
- Adapter les contrats informatiques d'intégration de solutions composites292
- Adapter les contrats de prestations intellectuelles296
- Adapter les appels d'offres privés298
- Adapter les marchés publics301
- Adapter les contrats de transfert de données en dehors de l'UE303
- Obtenir une certification 311
- Comment obtenir une certification ?312
- Maintenir sa conformité dans le temps 321
- Auditer la conformité en interne et auprès des sous-traitants322
- Documenter les mesures mises en oeuvre324
- Gérer un contrôle de la CNIL 327
- Identifier le cadre légal, les origines et les types de contrôles de la CNIL328
- Faire face à un contrôle de la CNIL333
- Retours d'expériences341
- Avant-propos343
- Présentation de l'AFCDP345
- Responsable juridique et CIL d'un groupe international de services en assurances346
- CIL d'un conseil départemental352
- CIL d'une filiale d'un groupe international de services358
- RSSI et CIL d'un établissement d'enseignement supérieur364
- CIL d'un groupe de grande distribution369
- CIL d'un centre hospitalier universitaire377
- Documents pratiques383
- Délégué à la protection des données 385
- Charte AFCDP de déontologie des DPO386
- Fiche de poste de DPO401
- Lettre de mission de DPO406
- Mise en conformité avec le RGPD 409
- Modèle de registre des activités de traitement410
- Modèle d'évaluation des risques 412 Modèle de programme de mise en conformité414
- Modèle d'analyse de maturité 416 Modèle de registre des violations de données418
- Grille d'évaluation du niveau de risque des sous-traitants existants419
- Clauses contractuelles relatives à la protection des données personnelles 421
- Modèle de clause dans les CGV de commerce électronique422
- Modèle de clause dans un contrat informatique d'intégration de solutions composites426
- Modèle de clause dans un contrat de prestations intellectuelles430
- Modèle de clause dans les marchés publics432
- Modèle de clause dans un contrat de transfert de données en dehors de l'UE436
-
-
Origine de la notice:
- Electre
-
Disponible - 350.8 CAS
Niveau 3 - Droit
