Règlement Général sur la Protection des Données RGPD
De documentation.
(Différences entre les versions)
(→Divers) |
(→Implémentation) |
||
| Ligne 56 : | Ligne 56 : | ||
** Prestashop https://addons.prestashop.com/en/legal/28991-gdpr-suite.html (payant) | ** Prestashop https://addons.prestashop.com/en/legal/28991-gdpr-suite.html (payant) | ||
** Operation Tarte au Citron de la CNIL : js mis en place par sur le site de la CNIL et qui permet d'avoir le consentement facilement https://opt-out.ferank.eu/fr/install/ | ** Operation Tarte au Citron de la CNIL : js mis en place par sur le site de la CNIL et qui permet d'avoir le consentement facilement https://opt-out.ferank.eu/fr/install/ | ||
| + | |||
| + | |||
| + | == Quelques concepts== | ||
| + | * RGPD ne concerne pas les personnes morales mais les personnes physiques, sur le sol de l'EU | ||
| + | * suppose la nomination d'un Délégué à la Protection des Données (informe, conseil, contrôle) et un Responsable de Traitement | ||
| + | * la mise en place d'un Registre des activités de traitement avec dedans | ||
| + | ** nom et coordonnées du responsable du traitement et, le cas échéant, du responsable conjoint du traitement, du représentant du responsable du traitement et du DPO ; | ||
| + | ** les finalités du traitement ; | ||
| + | ** une description des catégories de personnes concernées et données personnelles ; | ||
| + | ** les catégories de destinataires auxquels les données personnelles ont été ou seront communiquées ; | ||
| + | ** les transferts de données personnelles vers un pays tiers ; | ||
| + | ** dans la mesure du possible, les délais prévus pour l’effacement des différentes catégories de données : | ||
| + | ** une description générale des mesures de sécurité techniques et organisationnelles | ||
Version du 15 mai 2018 à 08:28
Règlement Général sur la Protection des Données (RGPD et parfois RGDP)
Pour toutes les entreprises européennes concernées par le traitement de données.
Le règlement européen sur la protection des données personnelles sera applicable en mai 2018 dans tous les pays de l’Union Européenne. Cette réforme globale doit permettre à l'Europe de s'adapter aux nouvelles réalités du numérique : Comprendre le règlement européen.
Voir aussi la vidéo Le youtubeur Cookie Connecté répond à vos questions sur l’arrivée du RGPD réalisée avec la CNIL.
Sommaire |
Documentation
Cadre réglementaire
- Note du Centre de Recherche de l’École des Officiers de la Gendarmerie Nationale (fichier PDF) : "Le Règlement général de protection des données : vers une « grande charte des libertés » de l’identité numérique ?"
- Billets de la CNIL, Règlement européen sur la protection des données :
- Les "Privacy Impact Assessment (PIA de la CNIL)"
- PIA-1, la méthode : Comment mener une étude d'impact sur la vie privée
- PIA-2, l'outillage : Modèles et bases de connaissances de l'étude d'impact sur la vie privée
- PIA-3, les bonnes pratiques : Mesures pour traiter les risques sur les libertés et la vie privée
- CNIL: Règlement européen : se préparer en 6 étapes
- Désigner un pilote
- Cartographier vos traitements de données personnelles
- Prioriser les actions à mener
- Gérer les risques
- Organiser les processus internes
- Documenter la conformité
- EU General Data Protection Regulation (GDPR) This website is a resource to educate the public about the main elements of the General Data Protection Regulation (GDPR)
En pratique
- DPO (Data Protection Officer)
- Solutions pour les cookies de mesure d'audience (CNIL)
- centralisées de recueil de consentement aux cookies : les gestionnaires de tag (CNIL)
- 7 points d’éclaircissement sur le RGPD appliqué aux sites Internet
- Pour une protection sociale des données personnelles - Cet article a été co-écrit par Lionel Maurel et Laura Aufrère, doctorante au Centre d’Économie de Paris Nord (UMR CNRS 7234-CEPN). Université Paris 13 – Sorbonne Paris Cité.
Divers
- https://wodric.com/gpdr-impact-sur-vos-developpements/
- https://www.donneespersonnelles.fr/gdpr
- PAD OpenAteliers (Ping Nantes) : https://bimestriel.framapad.org/p/RGPD et article inspiré du pad https://www.dill-projet.net/blog/la-rgpd
Implémentation
Logiciel de statistiques fréquentation web
- Matomo (ancienement piwik)
- Est-ce qu'il y a des truc tout fait pour faciliter la mise en place de la RGPD?
- Drupal https://www.drupal.org/project/gdpr
- Wordpress https://wordpress.org/plugins/tags/gdpr/
- Prestashop https://addons.prestashop.com/en/legal/28991-gdpr-suite.html (payant)
- Operation Tarte au Citron de la CNIL : js mis en place par sur le site de la CNIL et qui permet d'avoir le consentement facilement https://opt-out.ferank.eu/fr/install/
Quelques concepts
- RGPD ne concerne pas les personnes morales mais les personnes physiques, sur le sol de l'EU
- suppose la nomination d'un Délégué à la Protection des Données (informe, conseil, contrôle) et un Responsable de Traitement
- la mise en place d'un Registre des activités de traitement avec dedans
- nom et coordonnées du responsable du traitement et, le cas échéant, du responsable conjoint du traitement, du représentant du responsable du traitement et du DPO ;
- les finalités du traitement ;
- une description des catégories de personnes concernées et données personnelles ;
- les catégories de destinataires auxquels les données personnelles ont été ou seront communiquées ;
- les transferts de données personnelles vers un pays tiers ;
- dans la mesure du possible, les délais prévus pour l’effacement des différentes catégories de données :
- une description générale des mesures de sécurité techniques et organisationnelles
