mai 2019

Flash Info – CNIL – Stratégie de contrôle pour 2019

2019-05-20T18:42:10+00:0020 mai 2019|Actualités|

Parue au Journal officiel, la délibération du 9 mai 2019 a mis à jour la liste des agents habilités à procéder à des missions de vérification sur place. La CNIL va pouvoir mettre en œuvre sa stratégie de contrôle.
La période transitoire, pendant laquelle les organismes ayant initié une démarche de mise en conformité n’ont pas été sanctionnés, est révolue.
La CNIL a annoncé qu’elle sanctionnera les organismes non-conformes à la règlementation. Pour cela, elle tiendra compte de la gravité des manquements, de la bonne foi et de la coopération de l’organisme pour prendre les suites les plus appropriées.
Lors des contrôles, la CNIL veillera au respect des droits des personnes concernées, à la répartition des responsabilités entre le responsable de traitement et ses sous-traitants, ainsi que le traitement des données des mineurs.

Assurez-vous que

  • le registre des traitements mis en place est tenu à jour, ainsi que le registre des violations de données,
  • les analyses d’impact pour les traitements pour lesquels elles sont requises ont été réalisées,
  • les contrats avec les sous-traitants définissent bien les responsabilités de chacune des parties,
  • la procédure pour la gestion de l’exercice des droits des personnes concernées et des réclamations est à jour.
Télécharger le PDF

octobre 2017

Flash Info – CNIL – Publication d’un guide du sous-traitant

2017-10-03T00:50:48+00:003 octobre 2017|Actualités|

La CNIL a mis en ligne un guide du sous-traitant, poursuivant ainsi la mise en place du Règlement Général sur la Protection des Données personnelles (« RGPD »).

A compter du 25 mai 2018, les sous-traitants devront offrir aux responsables de traitement des garanties quant au respect des exigences du RGPD et à la protection des droits des personnes concernées. Ils devront assister et conseiller les responsables de traitement dans le cadre de leur conformité à certaines obligations, notamment les analyses d’impact, la notification de violation, la sécurité, la destruction des données, la contribution aux audits. En cas de manquement à ces obligations, la responsabilité du sous-traitant pourrait être engagée.

Ces obligations devront être précisées sous une forme écrite : contrat ou autre acte juridique. Le guide fournit un exemple de clauses contractuelles de sous-traitance.

Télécharger le PDF