Protection des données personnelles
Se mettre en conformité d'ici le 25 mai 2018
Editions Législatives
Apports du RGPD17
Dispositions générales, dispositions spécifiques et principes du RGPD
19
Objet et objectifs du RGPD20
Dispositions générales du RGPD20
Principes généraux du RGPD25
Dispositions spécifiques à certaines données ou certains traitements29
Droits des personnes concernées
35
Droit d'information et d'accès aux données personnelles36
Droit de rectification et d'effacement (ou « droit à l'oubli ») des données personnelles38
Droit à la limitation du traitement de données personnelles40
Droit à la portabilité des données personnelles41
Droit d'opposition à un traitement de données personnelles41
Droit de ne pas faire l'objet d'une décision individuelle automatisée y compris le profilage42
Limitations aux droits de la personne concernée43
Obligations des responsables du traitement et des sous-traitants
45
Obligations au sein de l'Union46
Obligations hors UE en cas de transfert de données56
Voies de recours, responsabilité et sanctions
61
Droit à un recours juridictionnel effectif contre une autorité de contrôle62
Droit de recours effectif contre un responsable du traitement ou un sous-traitant62
Représentation des personnes concernées63
Suspension d'une action63
Droit à réparation et responsabilité63
Amendes administratives65
Sanctions66
Autorités de contrôle indépendantes
67
Pluralité d'autorités de contrôle68
Adaptation de la loi Informatique et Libertés
75
Principales modifications apportées par le RGPD à la loi Informatique et Libertés76
Du CIL au DPO81
Le CIL issu de la loi Informatique et Libertés
83
Apparition du correspondant à la protection des données personnelles (CPDP) ou CIL en 200484
Désignation d'un CIL86
Statut du CIL91
Missions du CIL93
Conséquence de la désignation du CIL : dispense de formalités préalables99
Le DPO issu du RGPD
103
Apparition du DPO104
Désignation du DPO105
Fonctions du DPO118
Missions du DPO123
Démarche à suivre pour se mettre en conformité127
Le RGPD et votre organisme
129
Le RGPD s'applique-t-il à votre organisme ?130
Déterminer votre statut : responsable du traitement, responsable du traitement conjoint ou sous-traitant ?136
Construire son programme de conformité
145
Répertorier les traitements de données à caractère personnel146
Gérer les risques et établir une analyse d'impact155
Établir son plan d'actions170
Mettre en oeuvre les mesures correctives
177
Mettre en place les mesures de sécurité adéquates178
Gérer une violation de données à caractère personnel184
Sécuriser ses transferts internationaux de données à caractère personnel191
Gérer les droits des personnes concernées
199
Gérer le consentement des personnes concernées200
Informer les personnes concernées205
Gérer les droits d'accès, de rectification, à limitation et d'opposition au traitement213
Gérer le droit à l'effacement ou « droit à l'oubli »225
Gérer le droit à la portabilité230
Créer une organisation de la conformité
241
Nommer un DPO242
Choisir son autorité de contrôle248
Garantir le privacy by design252
Maintenir ses registres à jour261
Choisir ses sous-traitants et encadrer les relations contractuelles268
Gérer la conformité dans les contrats
279
Adapter les contrats de sous-traitance280
Adapter les conditions générales de vente BtoC285
Adapter les contrats d'achat de prestations technologiques290
Adapter les contrats informatiques d'intégration de solutions composites292
Adapter les contrats de prestations intellectuelles296
Adapter les appels d'offres privés298
Adapter les marchés publics301
Adapter les contrats de transfert de données en dehors de l'UE303
Obtenir une certification
311
Comment obtenir une certification ?312
Maintenir sa conformité dans le temps
321
Auditer la conformité en interne et auprès des sous-traitants322
Documenter les mesures mises en oeuvre324
Gérer un contrôle de la CNIL
327
Identifier le cadre légal, les origines et les types de contrôles de la CNIL328
Faire face à un contrôle de la CNIL333
Retours d'expériences341
Avant-propos343
Présentation de l'AFCDP345
Responsable juridique et CIL d'un groupe international de services en assurances346
CIL d'un conseil départemental352
CIL d'une filiale d'un groupe international de services358
RSSI et CIL d'un établissement d'enseignement supérieur364
CIL d'un groupe de grande distribution369
CIL d'un centre hospitalier universitaire377
Documents pratiques383
Délégué à la protection des données
385
Charte AFCDP de déontologie des DPO386
Fiche de poste de DPO401
Lettre de mission de DPO406
Mise en conformité avec le RGPD
409
Modèle de registre des activités de traitement410
Modèle d'évaluation des risques 412 Modèle de programme de mise en conformité414
Modèle d'analyse de maturité 416 Modèle de registre des violations de données418
Grille d'évaluation du niveau de risque des sous-traitants existants419
Clauses contractuelles relatives à la protection des données personnelles
421
Modèle de clause dans les CGV de commerce électronique422
Modèle de clause dans un contrat informatique d'intégration de solutions composites426
Modèle de clause dans un contrat de prestations intellectuelles430
Modèle de clause dans les marchés publics432
Modèle de clause dans un contrat de transfert de données en dehors de l'UE436