PROTECTION DES DONNÉES PERSONNELLES
Réussir sa mise en conformité
Comment avoir un traitement conforme au RGPD et à la loi Informatique et libertés à chaque étape de sa mise en œuvre, dans le respect du principe d’accountability ?
C’est ce que détaille l’ouvrage « Protection des données personnelles » en 7 points clés :
> Désigner le délégué à la protection des données (DPO)
> Recenser ses traitements et les intégrer dans le registre des traitements
> S’assurer de la licéité des traitements
> Respecter les droits des personnes concernées
> Analyser les risques liés à ses traitements et y remédier
> Savoir réagir en cas de violation de données
> Se préparer à un contrôle de la CNIL
À jour des dispositions de la loi Informatique et libertés modifiée par l’ordonnance du 12 décembre 2018, cet ouvrage comprend l’analyse des dispositifs juridiques européen et national encadrant la protection des données personnelles, les témoignages de délégués à la protection des données et les clés pour adapter ses contrats, assorties de modèles de clauses.
Pour réaliser cet ouvrage, les Éditions Législatives se sont associées les compétences de spécialistes de la protection des données :
• L’Association française des correspondants à la protection des données (AFDCP)
• Sylvain Staub et Thomas Beaugrand, avocats spécialisés en droit de l’IP/IT/data du Cabinet Staub et associés
• Garance Mathias et Aline Alfer, avocats spécialisés en droit des données personnelles du Cabinet Mathias Avocats
• Farid Bouguettaya, avocat au Barreau de Paris spécialisé en droit de l’IP/IT
• Céline Castets-Renard et Jessica Eynard, Professeurs à l’Université de Toulouse 1, spécialisées en droit du numérique
• Vanessa Younes-Fellous, avocate spécialisée en droit de la protection des données personnelles
Tarif : 59 € TTC + frais de port de 1 €.
Format : 15,5 x 24 cm – 490 pages – Réf. : BRR5
1 - COMMENTAIRES
Apports du RGPD et de la loi Informatique et libertés
Dispositions générales, dispositions spécifiques et principes du RGPD
Droits des personnes concernées
Obligations des responsables du traitement et des sous-traitants
Voies de recours, responsabilité et sanctions
Autorités de contrôle indépendantes
Adaptation de la loi Informatique et libertés
Se mettre en conformité étape par étape
Déterminer si le RGPD est applicable
Nommer un DPO
Garantir la licéité du traitement
Gérer les droits des personnes concernées
Tenir un registre des activités de traitement
Mener une analyse d’impact relative à la protection des données
Assurer la sécurité des données
Gérer la conformité dans les contrats
Encadrer les transferts de données hors de l’Union européenne
Obtenir une certification et adhérer à un code de conduite
Gérer un contrôle de la CNIL
Retours d’expériences
Avant-propos
Présentation de l’AFCDP par Patrick Blum, Vice-président de l’AFCDP
Flore Bonhomme, DPO de la région Normandie
Guillaume Pourquie, DPO de Grenoble École de management
DPO d’un conseil départemental
DPO d’une autorité publique indépendante
DPO d’un groupe d’assurance
2 - DOCUMENTS PRATIQUES
Délégué à la protection des données (DPO)
Charte AFCDP de déontologie des DPO
Fiche de poste de DPO
Lettre de mission de DPO
Mise en conformité avec le RGPD
Critères du référentiel de certification des compétences du DPO
S’assurer que son traitement est licite
Test de compatibilité entre les finalités d’un traitement de données ultérieur et les finalités initiales
Informations à fournir en cas de collecte directe
Informations à fournir en cas de collecte indirecte
Informations à fournir en cas d’exercice du droit d’accès
Motifs autorisant la personne concernée à exercer son droit à l’effacement
Traitements exclus du droit à l’effacement
Conditions pour bénéficier du droit à la portabilité
Critères du CEPD à prendre en compte pour la réalisation d’une analyse d’impact
Critères permettant de déterminer qu’une analyse d’impact est complète
Critères permettant de déterminer qu’une analyse d’impact n’est pas nécessaire
Informations à fournir à l’autorité de contrôle en cas de risque résiduel élevé dans un traitement
Procédure à suivre en cas de traitement à risque potentiellement élevé
Questions à poser à un sous-traitant potentiel
Clauses obligatoires à insérer dans le contrat entre le responsable du traitement et le sous-traitant
Critères du référentiel d’agrément d’organismes de certification des compétences du DPO
Modèle de registre des violations de données personnelles
Procédure interne relative à la violation de données personnelles
Lignes directrices du CEPD commentées
Lignes directrices et avis du CEPD (ex-G29)
Clauses contractuelles relatives à la protection des données personnelles
Modèle de clause dans les CGV de commerce électronique
Modèle de clause et annexe DPA dans un contrat informatique d’intégration de solutions composites
Modèle de clause dans un contrat de prestations intellectuelles
Modèle de clause dans les marchés publics
Modèle de clause dans un contrat de transfert de données en dehors de l’UE
Commander votre ouvrage
Pour commander,
remplissez le formulaire
ci-dessous ou appelez le 01 40 92 36 36.
Ces données seront conservées durant au maximum 3 ans à compter de notre dernier contact. Conformément à la loi « informatique et libertés » du 6 janvier 1978 modifiée, vous disposez d’un droit d’accès, de rectification, de portabilité, d’effacement ou de limitation du traitement de vos données.
Pour connaître et exercer vos droits, veuillez consulter notre politique de confidentialité : https://www.lefebvre-sarrut.eu/LS_Politique_de_confidentialite.pdf