25 mai 2018, data d’entrée en application du RGPD. Nous y sommes, c’est aujourd’hui.
Et lorsque le quotidien 20 Minutes (version papier / on line / application mobile) me demande en mots (presque) simples de répondre à des questions orientées « utilisateur » du type « Le RGPD c’est quoi » ? Je tente de répondre en mots simples et en phrases courtes ! Il suffit de cliquer sur ce lien : « Le RGPD, c’est quoi ? » [Ledieu-Avocat] interview vidéo pour 20 Minutes
Si vous voulez creuser le sujet, je vous recommande sur ce blog « le RGPD expliqué en BD aux NON juristes« .
Si vraiment, vous voulez rentrer dans les détails de cette loi européenne, je vous recommande « RGPD-GDPR audit synthèse et bilan« …
Le RGPD c’est quoi ? le « pourquoi » avant le « comment »
Oui, si vous voulez retenir « à quoi ça sert », cette loi européenne, il faut comprendre le pourquoi.
Le RGPD c’est quoi ? la réalité des « données à caractère personnel »
Dans un premier chapitre : ce que sont (vraiment) les « données à caractère personnel ». 1 idée forte à retenir : le professionnel qui sait identifier un terminal, même sans connaitre le nom et le prénom de son utilisateur, traite des données à caractère personnel !
Le RGPD c’est quoi ? responsable du traitement ou sous-traitant ?
Chapitre III : les bases pour répartir le rôle de chacun. Vous êtes RESPONSABLE de traitement ? SOUS-TRAITANT ? vous êtes RESPONSABLE CONJOINT ? Ce serait bien de choisir AVANT de procéder au traitement…
Le RGPD c’est quoi ? profilage et « base juridique » du traitement
Le chapitre suivant nous propulse dans le coeur de la GDPR. Commençons par la définition de la notion de « profilage », véritable révolution pour celles et ceux qui traitent des données personnelles. C’est l’occasion de se pencher sur du juridique pur et dur : quelle base juridique obligatoire pour vos traitements ? AVEC ou SANS consentement ? Et tant qu’on y est, regardons les « droits GDPR » pour comprendre ce qui doit effectivement s’appliquer, et à quel traitement.
Le RGPD c’est quoi ? les nouvelles obligations (en version expresse)
Chapitre suivant : les nouvelles obligations : la réalité du DPO (qui il est ? ce qu’il doit faire ?), le « registre des activités de traitement » ?
Le RGPD c’est quoi ? l’obligation de sécurité numérique
Voyons surtout le détail de l’obligation de sécurisation des traitements de données. C’est la partie de la GDPR qui intéresse le plus les DSI / RSSI. Pourtant, en plus de ces obligations purement techniques, la CNIL controle aussi les impacts juridiques de cette obligation de sécurité. Ben oui, si le contrat ne prévoit rien entre un responsable de traitement et son sous-traitant, sur qui pèse l’obligation de sécurisation ? Et si vous voulez creuser l’obligation de sécurisation des systèmes d’information, vous pouvez accéder à ma présentation spécifique du 1er octobre 2018 sur le sujet précis.
Le RGPD c’est quoi ? la jurisprudence de la CNIL
Dernier chapitre. La théorie, c’est bien, la pratique, c’est encore plus interessant. Alors, si vous avez aimé les principes techniques de l’obligation de sécurité, vous (re)découvrirez avec intérêt la jurisprudence de la CNIL depuis 2014. Rien que de janvier à septembre 2018, 5 délibérations de sanction pécuniaire !!! Profitons-en pour regarder les déclarations de « faille de sécurité/fuite de données » ?
Le RGPD c’est quoi ? pouvoirs d’enquête et de sanction de la CNIL
Pour conclure cette matinée, n’oublions pas un rappel des pouvoirs d’enquête et de sanction de la CNIL.