Skip to content

Flash Info – RGPD – Accompagnement de la CNIL pendant la période transitoire

Actualité

A 3 mois de l’application du Règlement Général sur la Protection des Données (RGPD), la Commission Nationale Informatique et Liberté (CNIL) rappelle l’existence d’outils disponibles depuis son site : un modèle de registre des activités de traitement, le logiciel PIA pour faciliter la réalisation d’analyse d’impact. Elle annonce la rédaction de référentiels pour aider les organismes dans la mise en conformité de leurs traitements. Comme le prévoit le RGPD, elle devrait publier prochainement deux listes concernant les analyses d’impact : la première liste des traitements pour lesquels une analyse d’impact est requise, une seconde liste de traitements ne nécessitant pas d’analyse d’impact.

Quant à sa politique de contrôle, la CNIL annonce qu’elle continuera de vérifier de façon rigoureuse les principes fondamentaux de la protection des données qui sont, pour l’essentiel, inchangés. Concernant les nouvelles obligations ou les nouveaux droits issus du RGPD, si les organismes font preuve de bonne foi, sont engagés dans une démarche de conformité et coopèrent avec la CNIL, alors ces contrôles ne devraient, normalement, pas déboucher dans les premiers mois sur des procédures de sanction sur ces points.

Pour les formalités préalable en cours d’instruction, le 25 mai prochain, la CNIL annonce qu’elle ne sera pas en mesure de les traiter. Elle recommande donc aux responsables de traitement de privilégier les actions de mise en conformité au RGDP, le cas échéant, en réalisant une analyse d’impact, qui facilite la démarche de mise en conformité au RGPD. Pour les traitements déjà en cours et ayant fait l’objet de formalités ou consignés dans le registre du Correspondant Informatique et Liberté (CIL), l’analyse d’impact n’est pas nécessaire dans l’immédiat. Néanmoins, pour les traitements susceptible de présenter un risque élevé, l’analyse d’impact devra être menée dans un délai raisonnable, que la CNIL estime à 3 ans à compter du 25 mai 2018.

Publié le

Dernières actualités

Compliance : Dispositif d’alertes professionnelles

Ajouter un article Les entités employant de plus de 50 personnes (salariés ou agents) sont obligées de mettre en place un dispositif de recueil des signalements ou d’alertes professionnelles. Cette
Lire la suite

AFA : Organisation des sous-directions

La nouvelle organisation de l’Agence Française Anti-corruption (« l’AFA ») est parue au Journal officiel du 22 novembre 2024 par un arrêté du 20 novembre 2024. Les sous-directions de l’AFA s’articulent désormais
Lire la suite

CNIL : organisation des services

Est parue au Journal la décision du 7 novembre 2024 relative à l’organisation des services de la Commission nationale de l’informatique et des libertés (ci-après, « la Commission » ou « la CNIL »).
Lire la suite

Nous utilisons des cookies pour vous garantir la meilleure expérience sur notre site. En savoir plus.