Post on 20-May-2018
Règlement européen sur la protection des données (RGPD)
Vincent Maret Sophie NerbonneAssocié KPMG Directrice | Direction de la Conformité| CNIL
RGPD : de nouvelles exigences, dans la continuité de la directive de 95
Amendes
Sécurité
Registre
Notification des violations
DPO
Territorialité
DPIA
Protection des données dès la conception
Consentement
Sous-traitants
Droits des personnes
Données sensibles
Quel rôle pourraient jouer l'audit interne et le contrôle interne dans le dispositif de conformité au RGPD ?
Le RGPD ne prévoit pas, au sens strict, de procédure de demande d'autorisation de traitement auprès de l'autorité de contrôle. Cette procédure perdurera-t-elle malgré tout, sous cette forme ou sous une autre ?
A compter du 25 mai 2018, les traitements susceptibles d'entrainer un risque élevé pour les droits et libertés fondamentales des personnes devront faire l'objet d'un DPIA préalablement à leur mise en œuvre. Concrètement, les entreprises doivent-elles réaliser des DPIA pour les projets en cours et susceptibles d'entrer en production après le 25 mai 2018 ?
Quelles sont les attentes de la CNIL en terme d’implémentation de durées de conservation pour les systèmes centralisés couvrant plusieurs pays ? Comment gérer des durées de rétention différentes qui seraient issues d’autres législations y compris en dehors de l'UE
Quelle base légale retenir concernant les traitements relevant d'une obligation légale issue du droit ou d'une régulation d'un pays tiers hors UE ? ex. Audits SOX, obligation des banques de détail de fournir au Fisc américain des données sur leurs clients (ForeignAccounts Tax Compliance Act), etc.
Quels sont les 3 principaux points de vigilance sur lesquels la CNIL désire attirer l'attention des organisations au cours de leur projet de mise en conformité RGPD ?
RÈGLEMENT EUROPÉEN SUR LA PROTECTION DES DONNÉES (RGPD)
Vincent Maret Sophie NerbonneAssocié KPMG Directrice | Direction de la Conformité| CNIL
RGPD : de nouvelles exigences, dans la continuité de la directive de 95
Amendes
Sécurité
Registre
Notification des violations
DPO
Territorialité
DPIA
Protection des données dès la conception
Consentement
Sous-traitants
Droits des personnes
Données sensibles
Quel rôle pourraient jouer l'audit interne et le contrôle interne dans le dispositif de conformité au RGPD ?
Le RGPD ne prévoit pas, au sens strict, de procédure de demande d'autorisation de traitement auprès de l'autorité de contrôle. Cette procédure perdurera-t-elle malgré tout, sous cette forme ou sous une autre ?
A compter du 25 mai 2018, les traitements susceptibles d'entrainer un risque élevé pour les droits et libertés fondamentales des personnes devront faire l'objet d'un DPIA préalablement à leur mise en œuvre. Concrètement, les entreprises doivent-elles réaliser des DPIA pour les projets en cours et susceptibles d'entrer en production après le 25 mai 2018 ?
Quelles sont les attentes de la CNIL en terme d’implémentation de durées de conservation pour les systèmes centralisés couvrant plusieurs pays ? Comment gérer des durées de rétention différentes qui seraient issues d’autres législations y compris en dehors de l'UE
Quelle base légale retenir concernant les traitements relevant d'une obligation légale issue du droit ou d'une régulation d'un pays tiers hors UE ? ex. Audits SOX, obligation des banques de détail de fournir au Fisc américain des données sur leurs clients (ForeignAccounts Tax Compliance Act), etc.
Quels sont les 3 principaux points de vigilance sur lesquels la CNIL désire attirer l'attention des organisations au cours de leur projet de mise en conformité RGPD ?