1

RGPD : Des changements en matière de protection des données

Notre métier en RGPD et en CYBER : Auditer, Expertiser, Accompagner, Former et Informer
EXPERTISES VOTES ELECTRONIQUES : Expertise de systèmes de vote électronique et d'élections par Internet MISE EN CONFORMITÉ RGPD & CYBER : Accompagnement de votre établissement à la démarche de mise en conformité avec le RGPD et en CYBERSÉCURITÉ Expertise de systèmes de vote électronique - votes par Internet FORMATIONS & SEMINAIRES RGPD & CYBER ARNAQUES & PIRATAGES : Restez informé sur les techniques utilisées par les pirates informatiques

Des changements en matière de protection des données — Guichet.lu - Guide administratif // Luxembourg

RGPD : Des changements en matière de protection des données


Depuis le 25 mai 2018 et l’entrée en vigueur du Règlement Général sur la Protection des Données (RGPD), de nouvelles règles en matière de gestion des données à caractère personnel existent.

Ces règles concernent tout organisme qui traite des données à caractère personnel (notamment, à des fins commerciales, à des fins de surveillance ou encore, pour des raisons de sécurité).

Parmi ces organismes, on y trouve toutes les entreprises, même unipersonnelles et les entrepreneurs, toutes les associations et toutes les administrations excepté les services de renseignements et judiciaires.

Depuis mai 2018, sauf dans certains cas, ces organismes ne doivent plus notifier, ni solliciter des autorisations préalables de traitement de données personnelles auprès de la Commission nationale pour la protection des données (CNPD). Cependant, ces organismes doivent assurer à chaque instant le respect des nouvelles règles en matière de protection des données et être en mesure de le démontrer en documentant leur conformité.

Pour prévenir des risques inhérents au traitement de ces données, la désignation d’un délégué à la protection des données (DPO) est encouragée.

 

 

La désignation d’un DPO est obligatoire pour :

  • les organismes publics et autorités publiques ;
  • une entreprise dont les activités de base, du fait de leur nature, de leur portée et/ou de leurs finalités, l’amènent à réaliser un suivi régulier et systématique des personnes à grande échelle ;
  • une entreprise dont les activités de base l’amènent à traiter à grande échelle des données dites sensibles ou relatives à des condamnations pénales et à des infractions.

 

 

Le DPO doit être désigné, sur base :

  • de ses qualifications professionnelles notamment, en matière de protection des données ;
  • de sa capacité à accomplir ses missions ;
  • de ne pas être à l’origine ou avoir autorité sur les traitements suivis .

 

 

Le responsable informatique ou RSSI ne peut pas être DPO ?

Denis JACOPINI : J’entends très souvent qu’afin d’éviter un conflit d’intérêt, le responsable informatique ne peut pas devenir DPO.

Si vous ne savez pas si vous avez le droit ou non de devenir DPO et éviter ainsi d’être à la fois juge et partie, posez-vous la question suivante :

En cas de problème, qui a le pouvoir de stopper un traitement ou qui à le dernier mot dans le choix de stopper ou non un traitement ?

C’est vous ? Alors vous ne pouvez pas prétendre à des fonctions de Délégué à la Protection des Données (DPO).

Accompagnant depuis 2012 de nombreux établissements, Denis JACOPINI, Expert informatique diplômé en cybercriminalité, certifié en gestion des risques sur les systèmes d'information (ISO 27005) et formé par la CNIL depuis 2011 sur une trentaine de thèmes, est en mesure de vous accompagner dans votre démarche de mise en conformité RGPD.

Denis JACOPINI DPO n°15945  Denis JACOPINI formateur n°93 84 03041 84 Denis JACOPINI validé et référencé datadock


Besoin d'un expert pour vous mettre en conformité avec le RGPD ?

Contactez-nous


Accompagné de son équipe d'auditeurs et de formateurs, notre Expert, Denis JACOPINI est spécialisé en cybercriminalité et en protection des Données à Caractère Personnel, formateur depuis 1998 et consultant depuis 1996. Avec bientôt une expérience d'une dizaine d'années dans la mise en conformité avec la réglementation relative à la Protection des Données à Caractère Personnel, de formation d'abord technique, Correspondant CNIL en 2012 (CIL : Correspondant Informatique et Libertés) puis en 2018 Délégué à la Protection des Données, en tant que praticien de la mise en conformité et formateur, il lui est ainsi aisé d'accompagner les organismes dans leur démarche de mise en conformité avec le RGPD.

« Mon objectif, vous assurer une démarche de mise en conformité validée par la CNIL.  ».

 

 

Nous vous aidons à vous mettre en conformité avec le RGPD de 2 manières :

Nous animons des Formations sur le RGPD en individuel ou en groupe 
 

Quelques articles sélectionnés par nos Experts :
Comment se mettre en conformité avec le RGPD
Accompagnement à la mise en conformité avec le RGPD de votre établissement
Formation RGPD : L’essentiel sur le règlement Européen pour la Protection des Données Personnelles
Comment devenir DPO Délégué à la Protection des Données
Des guides gratuits pour vous aider à vous mettre en conformité avec le RGPD et la CNIL
Mise en conformité RGPD : Mode d’emploi
Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016
DIRECTIVE (UE) 2016/680 DU PARLEMENT EUROPÉEN ET DU CONSEIL du 27 avril 2016
Comprendre le Règlement Européen sur les données personnelles en 6 étapes
Notre sélection d'articles sur le RGPD (Règlement Européen sur la Protection des données Personnelles) et les DPO (Délégués à la Protection des Données)

 



 

Source : Des changements en matière de protection des données — Guichet.lu – Guide administratif // Luxembourg