Notre espace de vie numérique s’accroît et nécessite des protections nouvelles.
Les entreprises européennes devront, dès le mois de mai 2018, se conformer à un règlement européen
sur la protection des données privées.
Un chantier dans lequel les entreprises belges ne brillent pas (encore) par leur vivacité...
Le GDPR (General Data Protection Regulation) dans le détail - DocumentJean-Michel Tyszka
Le GDPR sera appliqué dans moins d'un an : il est temps de passer à l'action !
Aperçu du règlement et des implications qu'il pourrait avoir sur l'entreprise ...
Un guide pratique pour comprendre les objectifs et les implications du règlement européen n° 2016/679 relatif à la protection des personnes physiques, à l’égard du traitement de leurs données à caractère personnel (GDPR / RGPD) et initier les bonnes mesures pour s'y conformer.
Notre espace de vie numérique s’accroît et nécessite des protections nouvelles.
Les entreprises européennes devront, dès le mois de mai 2018, se conformer à un règlement européen
sur la protection des données privées.
Un chantier dans lequel les entreprises belges ne brillent pas (encore) par leur vivacité...
Le GDPR (General Data Protection Regulation) dans le détail - DocumentJean-Michel Tyszka
Le GDPR sera appliqué dans moins d'un an : il est temps de passer à l'action !
Aperçu du règlement et des implications qu'il pourrait avoir sur l'entreprise ...
Un guide pratique pour comprendre les objectifs et les implications du règlement européen n° 2016/679 relatif à la protection des personnes physiques, à l’égard du traitement de leurs données à caractère personnel (GDPR / RGPD) et initier les bonnes mesures pour s'y conformer.
>>Commission nationale de l’informatique et des libertés (CNIL) – 35e Rapport d’activité 2014
[CNIL 16.04.15]
Droit au déréférencement : une avancée irréversible p.12
Cookies : de la recommandation aux contrôles p. 18
Drones et vie privée : un cadre à inventer p. 26
Les données personnelles au cœur des enjeux de concurrence p. 30
http://www.cnil.fr/fileadmin/documents/La_CNIL/publications/CNIL-35e_rapport_annuel_2014.pdf
Les impacts du nouveau règlement européen GDPRArismore
Selon un sondage Ipswitch en 2014, 56% des entreprises ne savent pas ce qu'est GDPR.
GDPR (General Data Protection Regulation) : 200 pages de loi couvrant le traitement des données personnelles pour uniformiser les législations au niveau européen, simplifier les formalités pour les entreprises et renforcer le droit des personnes.
Quels impacts pour votre entreprise ?
Au programme :
- Contexte et particularités de la loi GDPR
- Impacts applicables à tous (responsables de traitement et sous-traitants)
- Impacts applicables aux seuls responsables de traitement
- Impacts applicables aux seuls sous-traitants
- Par quoi commencer ? (DPO, Analyse d'impact, Analyse de risque, Privacy by default, Privacy by design, registre des traitements)
Atelier n°2 - Transition numérique : quelles priorités pour les Départements ?
- Valérie NOUVEL, Vice-Présidente du Département de la Manche, Vice-Présidente de la Commission Innovation et Numérique de l’ADF
- Sophie PANTEL, Présidente du Département de la Lozère
- Pierre LOUETTE, Président de la Fédération Française des Télécoms
Présentation du Petit-déjeuner GDPR du 30 mars 2017 par Mick Lévy, Directeur de l'Innovation Business chez Business & Decision.
http://blog.businessdecision.com
http://www.businessdecision.com
L'Interactive Advertising Bureau France (IAB France) présente son Guide sur le Règlement sur la Protection des Données
Ce guide a pour vocation d'aider les entreprises membres de l'IAB France à évaluer leur conformité au RGPD et à leur indiquer les actions à mettre en place.
Entré en application le 25 mai 2018, le RGPD harmonise et met à jour les lois sur la protection des données dans l'Union européenne pour la première fois depuis plus de 20 ans. Il consolide et crée de nouveaux droits pour les citoyens européens et les citoyens vivant dans l'UE en matière de protection des données personnelles.
Le RGPD cherche également à simplifier l'environnement réglementaire pour les entreprises en harmonisant la réglementation au sein de l'UE et en mettant à leur disposition des « guichets uniques », mais aussi à exporter ce modèle à l’échelle internationale. En parallèle, le RGPD instaure un régime de sanction dissuasif à l’égard des contrevenants.
Le Guide RGPD de l’IAB France vient donc apporter un soutien concret aux entreprises de la pub digitale dans le procès de compréhension du nouveau Règlement et des tâches à mener pour se mettre en conformité, ainsi qu'un aperçu des perspectives futures.
Le chrono est lancé pour la mise en application de la GDPR ! Dès le 25 mai 2018, toute entreprise dans le monde qui collecte, traite et stocke des données personnelles de citoyens européens devra être en conformité.
Dans cet eBook, vous découvrirez les actions à mener pour être GDPR compliant à temps mais également des avis d'experts, d'entreprises et de nos partenaires Segeco, IBM et le cabinet Lexing Alain Bensoussan avocats.
Envie de savoir où en sont les entreprises françaises dans leur mise en conformité ? Nous vous livrons également les résultats de notre étude « Maturité des entreprises en France : règlement européen sur la protection des données ».
Témoignages : Volkswagen, Orange, Laboratoires Servier, IBP
Suivez Umanis les réseaux sociaux :
- Linkedin : http://bit.ly/Inc-umanis
- Twitter : http://bit.ly/tw-umanis
- Facebook : http://bit.ly/face-umanis
C'est la panique à bord, les entreprises devront se mettre en conformité au RGPD d'ici mai 2018 ! Si vous n'arrêtez pas d'en entendre parler, mais que ça reste encore un peu flou, capitaine unknowns arrive à la rescousse pour décoder tout ça en quelques (petites) slides !
Si la data est le pétrole du XXIème siècle, la confiance en est la nouvelle monnaie : ainsi le Règlement Général sur la Protection des Données des citoyens européens (RGPD ou GDPR) vise à instaurer le cadre de cette confiance !
A quelques mois de son entrée en vigueur le 25 mai 2018, tour d'horizon : nouveaux #droits, nouvelles #obligations, #PrivacyByDesign, #PrivacyByDefault, #sanctions.
Guide pratique de sensibilisation au RGPD pour les TPE&PMEpolenumerique33
BPI France et la CNIL se sont associées pour aider les PME de se mettre en conformité avec le nouveau règlement européen relatif à la protection des données personnelles.
Découvrez le "Guide pratique de sensibilisation au RGPD pour les petites et moyennes entreprises"
>>Commission nationale de l’informatique et des libertés (CNIL) – 35e Rapport d’activité 2014
[CNIL 16.04.15]
Droit au déréférencement : une avancée irréversible p.12
Cookies : de la recommandation aux contrôles p. 18
Drones et vie privée : un cadre à inventer p. 26
Les données personnelles au cœur des enjeux de concurrence p. 30
http://www.cnil.fr/fileadmin/documents/La_CNIL/publications/CNIL-35e_rapport_annuel_2014.pdf
Les impacts du nouveau règlement européen GDPRArismore
Selon un sondage Ipswitch en 2014, 56% des entreprises ne savent pas ce qu'est GDPR.
GDPR (General Data Protection Regulation) : 200 pages de loi couvrant le traitement des données personnelles pour uniformiser les législations au niveau européen, simplifier les formalités pour les entreprises et renforcer le droit des personnes.
Quels impacts pour votre entreprise ?
Au programme :
- Contexte et particularités de la loi GDPR
- Impacts applicables à tous (responsables de traitement et sous-traitants)
- Impacts applicables aux seuls responsables de traitement
- Impacts applicables aux seuls sous-traitants
- Par quoi commencer ? (DPO, Analyse d'impact, Analyse de risque, Privacy by default, Privacy by design, registre des traitements)
Atelier n°2 - Transition numérique : quelles priorités pour les Départements ?
- Valérie NOUVEL, Vice-Présidente du Département de la Manche, Vice-Présidente de la Commission Innovation et Numérique de l’ADF
- Sophie PANTEL, Présidente du Département de la Lozère
- Pierre LOUETTE, Président de la Fédération Française des Télécoms
Présentation du Petit-déjeuner GDPR du 30 mars 2017 par Mick Lévy, Directeur de l'Innovation Business chez Business & Decision.
http://blog.businessdecision.com
http://www.businessdecision.com
L'Interactive Advertising Bureau France (IAB France) présente son Guide sur le Règlement sur la Protection des Données
Ce guide a pour vocation d'aider les entreprises membres de l'IAB France à évaluer leur conformité au RGPD et à leur indiquer les actions à mettre en place.
Entré en application le 25 mai 2018, le RGPD harmonise et met à jour les lois sur la protection des données dans l'Union européenne pour la première fois depuis plus de 20 ans. Il consolide et crée de nouveaux droits pour les citoyens européens et les citoyens vivant dans l'UE en matière de protection des données personnelles.
Le RGPD cherche également à simplifier l'environnement réglementaire pour les entreprises en harmonisant la réglementation au sein de l'UE et en mettant à leur disposition des « guichets uniques », mais aussi à exporter ce modèle à l’échelle internationale. En parallèle, le RGPD instaure un régime de sanction dissuasif à l’égard des contrevenants.
Le Guide RGPD de l’IAB France vient donc apporter un soutien concret aux entreprises de la pub digitale dans le procès de compréhension du nouveau Règlement et des tâches à mener pour se mettre en conformité, ainsi qu'un aperçu des perspectives futures.
Le chrono est lancé pour la mise en application de la GDPR ! Dès le 25 mai 2018, toute entreprise dans le monde qui collecte, traite et stocke des données personnelles de citoyens européens devra être en conformité.
Dans cet eBook, vous découvrirez les actions à mener pour être GDPR compliant à temps mais également des avis d'experts, d'entreprises et de nos partenaires Segeco, IBM et le cabinet Lexing Alain Bensoussan avocats.
Envie de savoir où en sont les entreprises françaises dans leur mise en conformité ? Nous vous livrons également les résultats de notre étude « Maturité des entreprises en France : règlement européen sur la protection des données ».
Témoignages : Volkswagen, Orange, Laboratoires Servier, IBP
Suivez Umanis les réseaux sociaux :
- Linkedin : http://bit.ly/Inc-umanis
- Twitter : http://bit.ly/tw-umanis
- Facebook : http://bit.ly/face-umanis
C'est la panique à bord, les entreprises devront se mettre en conformité au RGPD d'ici mai 2018 ! Si vous n'arrêtez pas d'en entendre parler, mais que ça reste encore un peu flou, capitaine unknowns arrive à la rescousse pour décoder tout ça en quelques (petites) slides !
Si la data est le pétrole du XXIème siècle, la confiance en est la nouvelle monnaie : ainsi le Règlement Général sur la Protection des Données des citoyens européens (RGPD ou GDPR) vise à instaurer le cadre de cette confiance !
A quelques mois de son entrée en vigueur le 25 mai 2018, tour d'horizon : nouveaux #droits, nouvelles #obligations, #PrivacyByDesign, #PrivacyByDefault, #sanctions.
Guide pratique de sensibilisation au RGPD pour les TPE&PMEpolenumerique33
BPI France et la CNIL se sont associées pour aider les PME de se mettre en conformité avec le nouveau règlement européen relatif à la protection des données personnelles.
Découvrez le "Guide pratique de sensibilisation au RGPD pour les petites et moyennes entreprises"
Articles du CSP modifiés par l’Ordonnance n° 2017-49 Market iT
Articles du CSP modifiés par l’Ordonnance n° 2017-49
relative aux avantages offerts par les personnes fabriquant ou commercialisant des produits ou des
prestations de santé
Eshlsg medical-education-survey-results-june2013Market iT
In July 2013 at the BMJ/ABPI Conference on medical education the ESHLSG made public the results of its survey on attitudes to industry support of medical education.
Find out about our events that are coming up on campus in the week commencing 23 November.
Find more information on CareerHub www.careerhub.herts.ac.uk
Kiss your assets" :An ecological approach for establishing Restorative Zones Rick Kelly
This workshops presents the evolution of a Restorative orientation within a CYC College program. The 14 years of evolving practice empathizes various student led initiatives. The Jamaica experience was one of the many presented. Currently the efforts have culminated in creating a Restorative Hub within the newly developed Social Innovation Hub.
Au cours de ma formation en Cybersécurité à l'Ecole Aston, il nous a été proposé de réaliser des exposés sur des problématiques touchant le monde de la sécurité informatique.
A cette occasion, nous avons formés des groupes, et celui auquel j'appartenais à décidé de s'intéresser à la Loi de Programmation militaire française, et au Règlement Général sur la Protection des Données.
Voici le résultat de nos travaux.
Magazine GPO n°94 de mars-avril-mai 2016 : Serge Escalé demande à plusieurs experts, dont Christophe Chaptal de Chanteloup, leurs avis sur les objets connectés dans un contexte d'entreprise
Présentation du partenariat VIRTUALEGIS-NYSTEK : offre conjointe pour un #accompagnement de la mise en #conformité au #RGPD et de la sécurité de votre #SI, avec, le cas échéant, une mise en conformité ou une #certification #ISO 27001-5
Protection des données personnelles - Sia Partners vous accompagne !Philippe Mignen
A 1 an de l'entrée en application du Règlement Général sur la Protection des Données, Sia Partners vous accompagne dans le cadrage de votre projet de mise en conformité.
Livre Blanc- Règlement Général européen sur la Protection des DonnéesTerface
RGPD : le grand défi pour protéger les données confidentielles : quelles conséquences pour les professionnels ?
Pour en savoir plus sur les destructeurs de documents professionnels, consultez notre site !
https://www.terface.com/destructeur-de-documents-13/
Alors que les activités liées au Big Data ont représenté en France environ 1,5 Mds € en 2014, celles-ci devraient atteindre 9 Mds € d’ici 2020 (Plan Nouvelle France Industrielle, 2014).
Levier majeur de développement, le Big Data soulève de réelles interrogations quant à l’exploitation des données (impacts organisationnels, respect de la vie privée, …).
Comment les banques et assurances vont-elles tirer partie de cette matière première volumineuse et parfois diffuse pour offrir de nouveaux avantages aux clients ?
Bâtiments connectés : "La protection des données doit être prise en compte tr...Pascal ALIX
Interview de Pascal Alix, avocat et correspondant informatique et libertés, par le Moniteur sur les effets du RGPD dans le domaine des bâtiments connectés. Point rapide sur les grands principes et les impacts du RGPD dans le secteur du bâtiment et de la construction et piste pour une méthode.
Lpm + rgpd études conjointe des deux grands textesDidier Graf
Au cours de ma formation en Cybersécurité à l'Ecole Aston, il nous a été proposé de réaliser des exposés sur des problématiques touchant le monde de la sécurité informatique.
A cette occasion, nous avons formés des groupes, et celui auquel j'appartenais à décidé de s'intéresser à la Loi de Programmation militaire française, et au Règlement Général sur la Protection des Données.
Voici le résultat de nos travaux.
6 mois après l'entrée en vigueur du fameux RGPD, Régis Chatellier, Chargé d'innovation et de prospective à la CNIL accompagné de Etienne Maury, Juriste au Service des Affaires Européennes et Internationale vous proposent :
- un rappel des règles générales et nouveautés apportée par le Règlement
- un panorama des effets du Règlement à l'international, aux Etat-Unis et dans le monde
- un focus sur les opportunités à saisir pour faire de la privacy un avantage concurrentiel
2019 : les news du RGPD - Méghane Duval, Juriste-conseil @ KaOra PartnersJedha Bootcamp
L'événement
Qu'en est-il du RGPD depuis sa promulgation en 2016 ? Adopté & promulgué depuis plus de 3 ans, la compliance RGPD se lisait alors sur toutes les lèvres. En constance évolution, nous vous proposons ce soir, de mieux comprendre les tenants & aboutissants du règlement, et de se tenir au courant de ses actualités.
L'agenda
18h30 - 19h15 : La conférence
19h15 - 19h30 : Q&A
19h30 - 20h : discutons autour d'un verre avec les speakers & participants !
Similaire à Communique de Presse AFCDP - 24 mai 2016 (20)
Violation of the anti gift law ceo fined a record level 75000€
Communique de Presse AFCDP - 24 mai 2016
1. -------------------Association Française 1 rue de Stockholm - 75008 Paris - SIRET 503 314 353 00031 - APE 9499Z
des Correspondants à la protection
des Données à caractère Personnel www.afcdp.net
____________________________________________________________________
DONNÉES PERSONNELLES : DEUX ANS C’EST LONG…C’EST COURT
____________________________________________________________________
Deux ans jour pour jour avant que les nouvelles dispositions du
règlement européen sur les données personnelles s’imposent,
l’AFCDP (Association Française des Correspondants à la protection
des Données Personnelles) enrichit son site Web d’un compte à
rebours, tandis que ses différents groupes de réflexion accompagnent
les CIL désignés et les futurs Délégués à la protection des données (ou
DPO, pour Data Protection Officer) dans la préparation aux nouvelles
règles du jeu.
Le règlement européen sur les données personnelles ayant été publié au
journal officiel européen le 4 mai 2016, c’est donc à partir du 25 mai 2018
que les responsables de traitement devront respecter les nouvelles règles…
et en craindre les nouvelles sanctions, qui pourront aller jusqu’à 4 % du
chiffre d’affaire mondial pour les entreprises et jusqu’à vingt millions d’euros
pour les personnes publiques.
Rappelons que, jusqu’à cette date, les règles actuelles de notre loi
Informatique et Libertés continuent à s’appliquer, règles auxquelles
pourraient s’ajouter quelques dispositions issues du projet de loi pour une
République numérique, votée par le Sénat le 3 mai et qui devrait être
prochainement examinée en Commission Mixte Paritaire.
Si les dispositions du règlement modernisent les principes de protection des
données personnelles et permettent de prendre en compte plus de vingt ans
d’évolutions technologiques, l’angélisme n’est pas de mise. La mise en
conformité avec le nouveau cadre nécessite de lourds efforts et des
investissements indispensables pour adapter les outils, les procédures… et
surtout les habitudes.
Communiqué de presse
Mardi 24 mai 2016
2. www.afcdp.net
Pour les organismes dépourvus de Correspondant Informatique et Libertés,
la priorité est naturellement d’en désigner un sans tarder, qui sera confirmé
courant 2018 en tant que Délégué à la protection des données selon des
modalités restant à préciser, comme l’avait indiqué Edouard Geffray,
Secrétaire général de la CNIL, lors de la grande conférence organisée fin
janvier par l’AFCDP : « Tous les responsables de traitement ont intérêt à
désigner un CIL dès aujourd’hui, et ce CIL a vocation à être DPO demain ».
Recourir à un CIL est aujourd'hui le meilleur moyen pour une entreprise ou
une administration de se préparer au règlement européen sur la protection
des données personnelles à venir. Le CIL est en effet le « chef d'orchestre »
interne de la conformité à la loi informatique et libertés : entreprises et
administrations ont donc intérêt à s’en doter dès maintenant pour monter en
puissance en vue du règlement européen, et bénéficier ainsi de
l'accompagnement de la CNIL et de l’AFCDP.
Les deux ans qui viennent pourront être mis à profit par les CIL en poste
pour compléter leur formation : « Si aucun diplôme spécifique n’est exigé, le
règlement renforce le besoin de compléter ses connaissances. Le temps est
passé où il était possible d’être désigné sans avoir suivi un minimum de
formation. Le débat se déplace maintenant sur la question du niveau de
cette formation. Avec un risque de sanction réévalué, un responsable de
traitement ayant désigné un délégué à la protection des données a le droit
d’être exigeant quant aux capacités de ce dernier de réduire réellement son
exposition aux risques » indique Patrick Blum, CIL de l’Essec et Vice-
président de l’AFCDP en charge de la Commission Métier.
Pour Alexandre Eloy, CIL de GMF, la priorité est avant tout axée sur la
nécessaire maîtrise des grands principes de... la Loi Informatique et
Libertés, « dont l'approche par de nombreux organismes est encore
perfectible ». Cette notion de retard à combler se retrouve dans les conseils
formulés par Michel Bazet, CIL d'AG2R La Mondiale, qui recommande de
prendre les choses sous l’angle de l’analyse des risques : « Il faut procéder
à une revue des traitements et processus sous l'angle des enjeux et
menaces pour la vie privée, ce qui donnera le fil conducteur des actions de
préparation », et ceux de Philippe Salaün, CIL de CNP Assurances, « La
difficulté réside dans l'évaluation du risque brut qui est par essence
subjective. Insérer le Privacy Assessment dans les processus est l’une des
priorités ». Leila Hader, CIL de la Mutuelle UMC, reprend à son compte
l'identification des traitements présentant un risque élevé pour la vie privée,
sociale et professionnelle des personnes concernées, elle propose
également de commencer à revoir la définition des durées de conservation,
« qui devront être ajoutées dans les mentions d’information afin de répondre
à l'obligation de transparence ».
Cultiver les synergies, tel est le conseil de Laurent Cellier, CIL de
Deveryware, « La personne en charge du pilotage de la conformité en
matière de protection des données personnelles devra collaborer encore
plus étroitement qu’aujourd’hui avec les métiers connexes touchant à la
sécurité du système d’information, à la qualité, à la gestion des risques, à
l’archivage et à la gestion des actifs immatériels ».
Pour Bruno Rasle, Délégué général de l’AFCDP, les CIL qui veulent
préparer au mieux leur organisme au règlement doivent veiller à ce que les
prochains budgets intègrent des lignes pour ce faire : « Pour éviter d’avoir à
communiquer certaines violations de données aux personnes concernées, il
peut être proposé de rendre techniquement incompréhensibles les
informations – le chiffrement étant l’une des approches qui le permet. Les
3. www.afcdp.net
solutions opérationnelles à la mi-2018 auront été mises en œuvre début
2018, testées en 2017 sur le budget arrêté à l’automne 2016… c'est-à-dire
demain ».
L'une des (multiples) évolutions majeures apportées par le règlement
concerne le consentement. Pour les traitements fondés sur cette base, le
nouveau cadre sonne le glas de leur version « passive » (le silence de la
personne concernée, informée, vaut accord). Marie Noëlle Séhabiague, CIL
de la Caisse nationale des allocations familiales, en fait l'un de ses chantiers
principaux : « Ce sujet à traiter au plus tôt, pour éviter d'avoir à requalifier
éventuellement des consentements. Autant prendre les bonnes habitudes
dès aujourd'hui. Dans notre cas, nous devrons gérer le consentement pour
chaque personne qui compose le foyer - et pas uniquement pour l'allocataire
responsable du dossier - et distinguer les consentements liés à une
demande de droit et ceux correspondants à des finalités non couvertes par
la législation en matière sociale ».
Pour sa part, Pascale Gelly, Vice-présidente de l’AFCDP en charge de
l’international et DPO d’ADP pour la France, conseille de mettre parmi ses
priorités l’injection, dans les contrats en cours de négociation, des clauses
tenant compte des nouveautés introduites par le règlement : « Ces contrats
seront en vigueur en 2018. Il est donc primordial d’y intégrer une clause qui
précise les obligations du sous-traitant concernant les notifications des
éventuelles violations de données ». Ces contrats doivent également tenir
compte de la nouvelle répartition des responsabilités entre clients
traitements et sous-traitants, « en cas de non-conformité, la CNIL va pouvoir
« répartir » ses sanctions financières entre eux, alors qu’aujourd’hui la
responsabilité, au sens de la loi Informatique et Libertés, est focalisée sur le
seul responsable de traitement, même si la faute est imputable à son
prestataire ».
Cintya Marneau, responsable de la conformité de la mutuelle Carac, met en
exergue le principe nouveau d’Accountability (traduit par le terme
« responsabilité » dans la version en français du règlement européen) :
« Désormais les organismes devront être capables de rendre compte à tout
instant, de façon formalisée, aux autorité, du niveau de conformité de leurs
traitements et de la maîtrise des risques qu'ils auront préalablement
identifiés ».
Pour Paul-Olivier Gibert, Président de l’AFCDP, le premier conseil est de
positiver, en cherchant l’opportunité qui se cache derrière chaque nouvelle
obligation afin de créer de la valeur : « Dans le cadre de la mise en
application du droit à la portabilité, il faudra se préparer à transmettre les
données d’un client qui nous quitte pour l’un de nos compétiteurs… mais
aussi à recevoir les données d’un nouveau client qui nous rejoint. On peut
avoir la même philosophie concernant le droit à l'oubli et l’obligation de
notifier les violations de données, qui nous donnent l’opportunité de mettre à
jour les bases de données et de purger ce qui doit l’être ». Cette approche
est partagée par Jean-Christophe Frachet, CIL du Conseil départemental de
l'Essonne, qui recommande en priorité de « convaincre les décideurs de
l'opportunité, en termes d'image de marque de l'organisation, de mettre en
avant et de valoriser la démarche de protection des données à caractère
personnel ».
Les récentes décennies ont vu des changements phénoménaux dans nos
usages du numérique, ce qui explique la richesse, mais aussi la complexité,
4. www.afcdp.net
du nouveau règlement européen. Compte-tenu de l’ampleur des travaux
nécessaires pour s’y préparer, deux ans ne seront pas de trop.
Cette préparation, si elle est conséquente, ne sera pas nécessairement
solitaire. En plus des documents officiels appelés à approfondir et clarifier
certains détails du texte, les CIL pourront s’appuyer sur leur travail mutuel
réalisé au sein de l’AFCDP. Outre le groupe « Se préparer au règlement
européen », qui s’était donné comme priorité la façon dont les nouvelles
contraintes peuvent être présentées auprès des directions générales, un
groupe « Notification des violations de données » se prépare à formaliser
une F.A.Q. très opérationnelle et une procédure type de notification à la
CNIL et d’information des personnes concernées en cas d’incident de
sécurité, tandis que le groupe « Métier » étudie les évolutions qui relie
l’actuel CIL au futur Délégué à la protection des données.
Ce travail bénéficiera en outre du réseau CEDPO (The Confederation of
European Data Protection Organisations, co-fondée par l’AFCDP) qui
permet aux CIL français de profiter des expériences et des bonnes pratiques
de leurs confrères allemands, espagnols, néerlandais, polonais, irlandais et
autrichiens. Enfin, compte tenu du changement d’échelle et de logique qui
s’annonce en matière de protection des données à caractère personnel, il
est crucial que les organismes qui n’ont pas déjà désigné un CIL auprès de
la CNIL le fassent, pour être prêt en 2018 à faire face aux nouvelles
exigences.
Pour tout complément : Paul-Olivier Gibert – president@afcdp.net
Contact Presse : Bruno Rasle – delegue.general@afcdp.net – Tel. Mob.
+33(0)6 1234 0884
A propos de l’AFCDP - www.afcdp.net
L’AFCDP a été créée dès 2004, dans le contexte de la modification de la Loi Informatique &
Libertés qui a officialisé un nouveau métier, celui de « Correspondant à la protection des
données à caractère personnel » (ou CIL, pour Correspondant Informatique & Libertés).
L’AFCDP, qui regroupe plus de 1.800 personnes et plus de 650 membres personnes
morales, est l’association représentative des CIL, des délégués à la protection des données
et des DPO (Data Privacy Officier/Data Protection Officer), mais elle rassemble largement.
Au-delà des professionnels de la protection des données et des Correspondants désignés
auprès de la CNIL, elle regroupe toutes les personnes intéressées par la protection des
données à caractère personnel. La richesse de l’association réside – entre autres – dans la
diversité des profils des adhérents : Correspondants Informatique & Libertés, délégués à la
protection des données, juristes et avocats, spécialistes des ressources humaines,
informaticiens, professionnels du marketing et du e-commerce, RSSI et experts en sécurité,
qualiticiens, archivistes et Record Manager, déontologues, consultants, universitaires et
étudiants.
Quelques membres de l’AFCDP : 3 Suisses, Accor, Action contre la Faim, Adecco, AG2R La
Mondiale, Airbus Group, American Hospital of Paris, AXA, BNP Paribas Personal Finance,
BP France, Caisse des dépôts et consignations, Caisse nationale des allocations familiales,
Carrefour, Chambre nationale des huissiers de justice, CHU de Bordeaux, de Lyon, de Nice,
Communauté Urbaine de Marseille Provence, Conseil Général de Guyane, de la Gironde, de
Seine-Maritime, CCIP, CPAM des Bouches du Rhône, Crédit Immobilier de France, Ecole
Polytechnique, Edenred, Fédération Nationale des Tiers de Confiance, Orange, IBM France,
INRA, Institut Curie, JC Decaux, Groupe Casino, Legrand, Malakoff Mederic, Michelin, La
Poste, Port autonome de Dunkerque, RATP, Région Haute Normandie, Région Lorraine,
Sénat, SNCF, UFC Que Choisir, Université de Corse Pasquale Paoli, Ville de Paris, de
Poitiers, de Saint-Etienne, Total...