février 2018

Flash Info – RGPD – Accompagnement de la CNIL pendant la période transitoire

2018-02-19T23:48:30+00:0019 février 2018|Actualités|

A 3 mois de l’application du Règlement Général sur la Protection des Données (RGPD), la Commission Nationale Informatique et Liberté (CNIL) rappelle l’existence d’outils disponibles depuis son site : un modèle de registre des activités de traitement, le logiciel PIA pour faciliter la réalisation d’analyse d’impact. Elle annonce la rédaction de référentiels pour aider les organismes dans la mise en conformité de leurs traitements. Comme le prévoit le RGPD, elle devrait publier prochainement deux listes concernant les analyses d’impact : la première liste des traitements pour lesquels une analyse d’impact est requise, une seconde liste de traitements ne nécessitant pas d’analyse d’impact.

Quant à sa politique de contrôle, la CNIL annonce qu’elle continuera de vérifier de façon rigoureuse les principes fondamentaux de la protection des données qui sont, pour l’essentiel, inchangés. Concernant les nouvelles obligations ou les nouveaux droits issus du RGPD, si les organismes font preuve de bonne foi, sont engagés dans une démarche de conformité et coopèrent avec la CNIL, alors ces contrôles ne devraient, normalement, pas déboucher dans les premiers mois sur des procédures de sanction sur ces points.

Pour les formalités préalable en cours d’instruction, le 25 mai prochain, la CNIL annonce qu’elle ne sera pas en mesure de les traiter. Elle recommande donc aux responsables de traitement de privilégier les actions de mise en conformité au RGDP, le cas échéant, en réalisant une analyse d’impact, qui facilite la démarche de mise en conformité au RGPD. Pour les traitements déjà en cours et ayant fait l’objet de formalités ou consignés dans le registre du Correspondant Informatique et Liberté (CIL), l’analyse d’impact n’est pas nécessaire dans l’immédiat. Néanmoins, pour les traitements susceptible de présenter un risque élevé, l’analyse d’impact devra être menée dans un délai raisonnable, que la CNIL estime à 3 ans à compter du 25 mai 2018.

janvier 2018

Flash Info – CNIL – Protection des données personnelles

2018-01-29T12:56:10+00:0029 janvier 2018|Actualités|

Le projet de loi relatif à la protection des données personnelles en cours de discussion a fait, à ce jour, l’objet de près de 250 amendements. L’avis de la Commission des Affaires Sociales, présenté par Albane Gaillot, revient sur le régime du traitement des données sensibles et des données relatives au NIR. Il conviendra d’être attentif sur le sujet dans les semaines à venir.

Dans le même temps, la CNIL a publié un nouveau guide de la sécurité des données personnelles. Elle présente ce guide comme « les précautions élémentaires à mettre en œuvre de façon systématique ». A lire attentivement !

La CNIL a créé une rubrique dédiée à la santé. La télémédecine et les Groupements Hospitaliers de Territoire (GHT) inaugurent cette nouvelle rubrique, avec la parution de fiches pratiques.

Télécharger le PDF

décembre 2017

Flash Info – CNIL – Projet de loi relatif à la protection des données personnelles

2017-12-18T14:47:22+00:0018 décembre 2017|Actualités|

L’application, le 25 mai 2018, du Règlement Général sur la Protection des Données (Règlement (UE) 2016/679), nécessite d’adapter la loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés. Un projet de loi relatif à la protection des données personnelles a donc été déposé à la Présidence de l’Assemblée Nationale le 13 décembre 2017. Les auditions des représentants de la CNIL, de l’INSEE, de l’INRIA, de l’INDS, de l’AFCPD, de la CNCDH et du SGAE par la Commission des lois ont débuté depuis lundi. Ces auditions s’inscrivent dans le cadre de la procédure accélérée engagée par le Gouvernement.

Le projet de loi prévoit d’habiliter le Gouvernement à prendre par ordonnance les mesures pour améliorer l’intelligibilité de la législation applicable à la protection des données, notamment par la réécriture de l’ensemble de la loi n° 78-17 du 6 janvier 1978. Cette ordonnance devra être prise dans les 6 mois de la promulgation de la loi, et sa ratification devra intervenir dans les 6 mois suivant la publication de ladite ordonnance.

Pour les traitements de données de santé non conformes à un référentiel ou règlement type établi par la CNIL, et pour ceux qui ne font pas l’objet d’une décision unique, les demandes d’autorisations persistent. Dans ce cas, le projet de loi prévoit que le défaut de réponse de la CNIL sur la demande d’autorisation dans les délais impartis et si le traitement a fait l’objet d’un avis favorable du comité d’expert compétent, alors la demande d’autorisation sera réputée acceptée.

Télécharger le PDF