Le Règlement général sur la protection des données personnelles (RGPD) est entré en application le 25 mai 2018. Ce règlement, qui met l’accent sur la sécurité des données, instaure notamment le nouveau rôle de délégué à la protection des données (DPO pour Data Protection Officer en anglais).
Les exigences du RGPD amènent les responsables de la sécurité des systèmes d’information (RSSI) à jouer un rôle important aux côtés des DPO, voire à assumer cette mission complémentaire.
Dans ce contexte, le Clusif a souhaité réfléchir aux synergies et partenariats possibles entre RSSI et DPO, et plus largement, entre les différents acteurs de la sécurité des données. Le groupe de travail s’attache donc à répondre aux questions posées par l’application de la réglementation, dans une série de documents qu’il produit :
- Une infographie résumant le RGPD a été produite en français et en anglais .
- Une série de fiches thématiques (FAQ) est publiée au fur et à mesure des travaux du groupe de travail :
- Synthèse de la FAQ RGPD
- Présentation de la réglementation
- Données, traitement et responsable de traitement
- Qu’est-ce qui change avec le RGPD ?
- Quels sont les principes du règlement ?
- Quelles sont les obligations du responsable de traitement (RT) ?
- Quelle synergie avec le RSSI ?
- Exercice des droits des personnes
- Le délégué à la protection des données (DPO)
- Analyse d’impact (PIA)
- Qu’est-ce que la CNIL ?
- Qu’est-ce que le CEPD ?
- L’Open Data ou l’ouverture des données publiques
- Qu’est-ce qu’une violation de données personnelles ?
- Responsabilité des sous-traitants
- Le transfert de données à caractère personnel
- Responsabilité des acteurs
- Normes en matière de DCP
- Le consentement au traitement des données personnelles
- Cookies et traceurs