Le règlement européen 2016/679 du 27 avril 2016 (dit « règlement général sur la protection des données » ou RGPD) précise que la protection des données personnelles nécessite de prendre des « mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté au risque » (article 32). Une telle approche permet en effet une prise de décision objective et la détermination de mesures strictement nécessaires et adaptées au contexte.
Il est cependant parfois difficile, lorsque l’on est pas familier de ces méthodes, de mettre en œuvre une telle démarche et de s’assure...
Pour prouver votre conformité au règlement, vous devez constituer et regrouper la documentation nécessaire. Les actions et documents réalisés à chaque étape doivent être réexaminés et actualisés régulièrement pour assurer une protection des données en continu.
La CNIL précise la documentation à rassembler progressivement : lien
Ces documents devront être placés dans base documentaire Pilotage dans les dossiers prévus à cet effet.
La CNIL a le pouvoir d’effectuer des contrôles auprès de l’ensemble des responsables de traitement.
Ils peuvent se dérouler sur place, sur pièces, sur audition ou en ligne. Ces missions d'investigation sont un moyen d’action indispensable pour vérifier l'application de la loi informatique et libertés sur le terrain. Elles permettent aussi d'apprécier concrètement les enjeux émergents en matière de protection des données à caractère personnel.
Voir les informations de la CNIL sur ce sujet : lien
Pour prouver votre conformité au règlement, vous devez constituer et regrouper la documentation nécessaire.
Dans ISI Data, vous retrouverez un espace d'archivage vous permettant de téléverser les documents demandés par la CNIL :
Le registre des traitements
Les analyses d’impact relatives à la protection des données (AIPD)
L'encadrement des transferts de données hors de l'Union européenne
Les contrats avec les sous-traitants
Les procédures internes en cas de violations de données
...
1. Eléments essentiels pour l’application du RGPD dans les établissements de l’Enseignement catholique
1.1. La nature des données collectées, l’absence de nécessité de recueillir le consentement des personnes
Conformément à ce que nous vous avions annoncé en juin 2018, nous avons fait analyser la situation des établissements de l’Enseignement catholique au regard du RGPD par un cabinet juridique expert dans le domaine.
Il ressort de cette analyse la confirmation des orientations diffusées en juin :
L’Enseignement catholique, à aucun niveau, n’est une autorité publiq...