Accueil Actualités juridiques du village Droit des TIC, informatique, propriété intellectuelle Respect de la vie privée et protection des données personnelles

RGPD : notre sélection d’outils pour s’y conformer.

1ere Publication

Adopté en 2016, le RGPD (Règlement européen sur la protection des données personnelles) a été mis en application le 25 mai 2018. Afin de prendre le dossier en main pour les retardataires, ou d’affiner votre approche pour les autres, le Village de la justice balise votre route grâce à une sélection d’outils sur lesquels vous appuyer pour être conforme.

Pour une première approche globale des problématiques.

Compte tenu de l’inquiétude qu’il suscite, et de l’intérêt qu’il représente, puisque c’est enfin l’occasion d’unifier à grande échelle le système de protection des données, vous trouverez une multitude d’articles sur le sujet du RGPD. Nous vous livrons notre sélection.

Le Village de la justice et ses nombreux auteurs en ont déjà publié plusieurs sur ce thème.

Pour les néophytes :

Pour des questions plus ciblées :

Pour voir tous nos articles sur le sujet : rendez-vous ici.

Ailleurs sur le web, vous pourrez par exemple vous référer notamment au site LesEchos.fr, et à ses conseils pour bien vous préparer.

Pour une approche plus ludique, le "Youtubeur Cookie" (en partenariat avec la CNIL) propose la vidéo suivante :

Dans le même ordre d’idée, si vous avez fait vôtre le proverbe "un dessin vaut mille mots", vous pouvez consulter :

Mais ne l’oublions pas : le RGPD est avant tout un texte de loi. La base reste quand même de l’avoir sous la main ! Les éditions Dalloz ont eu la riche idée de rassembler le texte européen, mais aussi les textes français relatifs au sujet (Loi Informatique et libertés de 1978, Loi du 20 juin 2018, Articles du Code pénal etc.) dans un même code, le "Code de la protection des données personnelles."

Pour rentrer dans le vif du sujet.

Les organismes publics

  • Votre principale alliée restera évidemment la CNIL. Souvent dépeinte comme le « gendarme du web », elle sera surtout votre premier interlocuteur et votre phare dans la nuit. Vidéos, dossiers, FAQ, modèles de mentions, tout est prévu sur le site de l’autorité administrative qui depuis 1978 et la loi dite « informatique et liberté » veille à l’application des textes en la matière, dont bien sur le RGPD. A noter : la CNIL a édité, en collaboration avec Bpifrance, un guide dédié spécialement aux TPE/PME.

Nouveauté en 2019 : la CNIL a enfin lancé son propre MOOC, intitulé "L’atelier RGPD", gratuit et accessible à tous. A la fois clair et précis, pouvant servir aussi bien au dirigeant d’une PME en manque de points de repère sur le sujet, qu’au DPO qui souhaite mener son analyse d’impact, la sortie de ce cours en ligne par l’autorité de référence a été saluée par tous les spécialistes du sujet.

  • Inquiète du retard pris par ses états membres sur le sujet, et du manque de préparation des entreprises, l’Europe a elle même œuvré sur son site pour expliciter son texte. Vous pourrez retrouver cet outil ici.

Les professionnels

  • Du côté des avocats, sachez qu’il existe une mention de spécialisation "Droit des nouvelles technologies, de l’informatique et de la communication" qui vous permettra de vous orienter dans votre recherche de professionnels.
  • Le MEDEF (première confédération des entreprises de France) a lui aussi réalisé un important travail pour accompagner les entreprises et vous propose par le biais d’un test en ligne d’évaluer si vous êtes "RGPD friendly".
  • Vous pourrez vous tourner également vers les entreprises spécialisées de consultants, dont certaines ont publié gratuitement des « livres blancs ». A voir notamment celui de Openminded (société d’experts Sécurité et réseau) : https://www.opmd.fr/blog/2017/01/26...
  • A noter aussi : l’Association française des correspondants à la protection des données personnelles (AFCDP) qui propose à ses adhérents des fiches outils, mais permet aussi de rentrer en contact avec des CIL (correspondants informatique et liberté), devenus, avec le règlement européen, les « DPD » (délégués à la protection des données), plus souvent connus sous son acronyme anglais (DPO pour Data Protection Officer). [1]

Enfin, restez vigilants sur des services « clefs en mains » qui pourraient vous être proposés : ces entreprises, d’après la CNIL, « alarmistes, insistent généralement sur les sanctions financières encourues et sur un prétendu mandat ou recommandation de la CNIL pour agir ». La haute autorité tient à rappeler qu’elle n’est « bien entendu, pas à l’origine de telles démarches auprès des entreprises ».
Pour ne pas tomber dans le piège, vous trouverez sur le site de la CNIL la liste complète les organismes et professionnels labellisés par elle.

Pour les avocats, sachez que le Conseil National des Barreaux a édité sur son site un guide pratique dédié à votre profession, contenant 13 fiches.

Et après avoir travaillé sur le sujet, testez vos connaissances avec notre quizz "Êtes vous un super DPO ?" ici.

Nathalie Hantz
Rédaction du Village de la justice
Crédit image-logo : Fotolia & Village de la justice.

Recommandez-vous cet article ?

Donnez une note de 1 à 5 à cet article : L’avez-vous apprécié ?

122 votes

Notes :

[1Retrouver notre fiche-métier ainsi que notre enquête sur la formation au métier de DPO.


Vos commentaires

Commenter cet article