RGPD

Le nouveau Cahier Technique de l'AMRAE "RGPD - La protection des données du citoyen européen par l'entreprise" (en partenariat avec CGI Business Consulting), ainsi que les présentations des deux ateliers des Rencontres du Risk Management AMRAE (2017 et 2018) sont disponibles en téléchargement sur cette page à droite. Le Cahier Technique sera complété et actualisé avant le 25 mai prochain.

 

Le règlement européen sur la protection des données personnelles (RGPD en français ou GDPR en anglais) entrera en vigueur le 26 mai 2018, date à laquelle les organisations concernées devront être en conformité avec la loi.

 

 

RESSOURCES

- Mieux connaître le RGPD : l'intégralité du texte de loi sur le site de la CNIL

Le RGPD était abordé lors d'un atelier des Rencontres du Risk Management #AMRAE2017 :

- Regarder le podcast de l'atelier

- Consulter la présentation de l'atelier

Le sujet a été approfondi lors de l'atelier B2 des 26èmes Rencontres du Risk Management #AMRAE2018 (suite de l'atelier 2017) : cliquez ici pour accéder au contenu de l'atelier : ou cliquez ici pour écouter le podcast intégral (ouvert à tous en raison des forts enjeux entourant cette règlementation).

 

- Marsh : rapport "GDPR Preparedness:An Indicator of Cyber Risk Management"

- Guide de l'AFAI (audit), du Cigref (DSI) et de Tech France (logiciels) : "Entreprises : les clés d'une application réussie du GDPR"

- Guide du Medef : "RGPD : ce qu'il faut savoir d'ici 2018"

- Logiciel gatuit et libre de la CNIL pour réaliser votre analyse d'impact sur la protection des données : cliquez ici

- "Véhicules connectés : un pack de conformité pour une utilisation responsable des données", publié par la CNIL le 17 octobre 2017

Le RGPD est un règlement européen ; mais certaines libertés ont été accordées aux pays membres de l'Union européenne pour adapter certains aspects du texte.

Vous trouverez ci-dessous les dernières informations (décembre 2017) concernant :

- L'étude d'impact du projet de loi français sur le sujet

- Le projet de loi français relatif à la protection des données personnelles

- Concernant le rôle du Data Protection Officer (DPO) et du Risk Manager sur ces sujets, FERMA avait également transmis des messages au Groupe européen des autorités de protection de la vie privée, faisant la promotion de l'ERM dans l’analyse des risques pour les données personnelles posées par les activités de l’entreprise, et comparant les caractéristiques du DPO présentées dans le RGDP avec ceux du Risk Manager (tableau page 3) : cliquez ici pour accéder au document

- Sur le rôle du DPO, FERMA en a également parlé dans son rapport sur le gouvernance du risque cyber, publié en juin dernier avec ECIIA (European Confederation of Institutes of Internal Auditing), aux pages 16-17 : cliquez ici pour consulter le document

 

TEST : ÊTES-VOUS "RGPD FRIENDLY" ?

Où en êtes-vous de votre préparation ? Le Medef propose un test pour vous permettre de faire le point : cliquez ici

 

Pour accompagner la nouvelle version du logiciel PIA, la CNIL publie une nouvelle version de ses guides PIA complétés par une adaptation de la méthode PIA au contexte des objets connectés et une étude de cas sur un moniteur de sommeil : cliquez ici pour y accéder.

 

ARTICLES DE PRESSE

- Les premières actions à prendre pour être en conformité : lisez l'article des Echos

- Faut-il créer un poste de Data Protection Officer ? Eléments de réponse dans cet article de L'Express daté du 08/09/17

- Les Echos du 30/08/17 : "RGPD : le crucial volet informatique de la protection des données personnelles"

- CIO-online du 18/09/17 (abonnés) : "Le GDPR concerne désormais aussi le Risk Manager"

- Strategic Risk du 16/10/17 (en anglais) : "Rude awakening on GDPR penalties"

- Les Echos du 17/11/17 : "RGPD & portabilité des données : une révolution pour les consommateurs et pour les entreprises"