Dans sa mission de conseiller et d’accompagner à la mise en conformité RGPD, la CNIL a publié cette semaine deux guides pratiques : le guide du délégué à la protection des données et le guide pour accompagner les associations dans leur mise en conformité.

Venez en découvrir plus dans cet article de blog.

 

Guide DPO : Un guide de la CNIL pour y voir plus clair sur les missions et les fonctions

 

Apparu en 2018 avec l’entrée en vigueur du règlement général sur la protection des données (RGPD), le délégué à la protection des données (DPD, ou DPO selon l’acronyme du titre anglais de Data Protection Officer couramment utilisé) occupe un rôle central dans la gouvernance des données personnelles. Le DPO est le pilier et le pilote de votre conformité au RGPD.

La désignation d’un DPO est obligatoire de la part des autorités publiques et de certains organismes privés dont l’activité de base implique un traitement à grande échelle de données sensibles ou de données permettant un suivi régulier et systématique de personnes.

Pour aider à répondre à toutes les questions sur le délégué à la protection des données, la CNIL a crée ce guide de référence.

 

Ce guide est organisé en quatre parties :

  • Le rôle du DPO
  • La désignation du DPO
  • L’exercice de la fonction du DPO
  • L’accompagnement du DPO par la CNIL

Chaque thématique est illustrée par des cas concrets et les réponses aux questions fréquemment posées sur le sujet, ainsi que sur des outils pratiques comme par exemple le modèle de lettre de mission du DPO.

 

Voici le lien pour télécharger le guide : https://www.cnil.fr/sites/default/files/atoms/files/guide_pratique_rgpd_-_delegues_a_la_protection_des_donnees.pdf

 

 

Guide Associations : Un guide d’accompagnement au RGPD de la CNIL

 

La plupart des associations collectent de nombreuses informations, parfois sensibles, qui concernent des publics variés (leurs adhérents, des éventuelles personnes accompagnées, de leurs salariés, de bénévoles ou encore de donateurs).

Afin de respecter le RGPD, ces structures peuvent être amenées à revoir et à faire évoluer leurs méthodes de travail. 

Pour les aider et les accompagner dans leur mise en conformité au RGPD, la CNIL a élaboré un guide de sensibilisation au règlement général sur la protection des données.

Les objectifs du guide sont de rappeler les principales notions à connaître, les grands principes à respecter, et proposer un plan d’action adapté.

 

Le guide associations comprend quatre chapitres clés :

  • Une présentation des principales notions à connaître
  • Une présentation des grands principes à respecter
  • Un plan d’action présentant les grandes étapes de la mise en conformité
  • Une foire aux questions.

Chaque chapitre est illustré par des exemples pratiques, qui permettent de faciliter la compréhension des grands principes Informatique et Libertés par les structures associatives des différents secteurs (sport, social et médico-social, politique, etc.).

 

Voici le lien pour télécharger le guide : https://www.cnil.fr/sites/default/files/atoms/files/cnil-guide_association.pdf