Principe général Le délégué à la protection des données est chargé de piloter la mise en œuvre de la conformité au RGPD. Sa désignation est obligatoire pour certains organismes. Ces missions principales sont : Principe appliqué au service L’AMIEM se trouve dans l’obligation de nommer un DPO dans la mesure où son activité porte sur le traitement […]
Principe général Chaque responsable de traitement tient un registre des activités de traitement effectuées sous sa responsabilité. Ce registre constitue un élément essentiel de la documentation nécessaire au pilotage et à la démonstration de la conformité au RGPD. Principe appliqué au service Le service tient et met à jour son registre des activités de traitement […]
Principe général Le RGPD prévoit l’obligation pour les responsables de traitement de mener une analyse d’impact relative à la protection des données (AIPD) préalablement à la mise en œuvre de tout traitement de données personnelles susceptible d’engendrer un risque élevé pour les droits et libertés des personnes physiques. Son objectif est de démontrer que le […]
Principe général Le RGPD met à la charge du responsable de traitement une obligation générale de transparence vis-à-vis des personnes dont les données sont traitées. Le respect de cette obligation permet aux personnes de connaître ce qui justifie la collecte de leurs données, de comprendre les conditions du traitement et de garder la maîtrise de […]
Principe général Les personnes concernées par des traitements disposent de droits sur leurs données personnelles. Ces droits sont : Le responsable de traitement doit indiquer aux personnes concernées la manière dont elles peuvent exercer leurs droits. Principe appliqué au service Afin que les personnes concernées puissent exercer leurs droits, la politique de protection des données personnelles, […]
Principe général Une violation de données est un incident de sécurité, d’origine illicite ou accidentelle, ayant comme conséquence de compromettre l’intégrité, la confidentialité ou la disponibilité des données personnelles. En cas de violation de données personnelles, le responsable de traitement notifie la violation à l’autorité de contrôle compétente dans les meilleurs délais et, si possible, […]
Principe général La sensibilisation permet de déployer une culture de la conformité au sein de tout organisme et de faire prendre conscience à chaque utilisateur des enjeux en matière de sécurité et de protection de la vie privée dès son arrivée et tout au long de son parcours professionnel. Principe appliqué au service Des sessions […]
Principe général Le responsable de traitement peut faire appel à des prestataires pour sous-traiter une ou plusieurs opérations de traitement. Le RPGD lui impose de choisir uniquement des sous-traitants qui offrent des garanties dans la mise en œuvre de mesures techniques et organisationnelles appropriées pour assurer la conformité du traitement aux exigences règlementaires. Il appartient […]
Principe général Le RGPD met à la charge du responsable de traitement une obligation de protection qui se décline en deux obligations distinctes : « Protection des données dès la conception » : les principes de protection des données personnelles doivent être intégrés dès la phase de conception d’un projet de traitement (produit ou service). « Protection des données par […]
Principe général Le RGPD précise que la protection des données personnelles nécessite de prendre les mesures appropriées afin de garantir un niveau de sécurité adapté au risque présenté par un traitement. Ces mesures sont destinées à préserver la confidentialité, l’intégrité et la disponibilité des données personnelles traitées. Principe appliqué au service Selon les traitements concernés, […]