📄Partie 2

Les institutions de l’UE au soutien de la transformation numérique des activités juridiques

📄

Start

Notion de documentation de la conformité

étude d’impact sur la vie privée

Depuis l’entrée en vigueur du RGPD, les acteurs ne peuvent plus se contenter d’une déclaration à la CNIL : ils doivent prouver leur conformité à tout moment. Cette obligation repose sur un principe fondamental du RGPD : l’approche par les risques. Plus un traitement est risqué (volume, sensibilité, complexité), plus la documentation doit être rigoureuse.

Objectif : démontrer les mesures mises en place (juridiques, techniques, organisationnelles) pour respecter le RGPD : – Durée de conservation – Sécurité informatique – Procédures pour les droits des personnes

Trois obligations majeures illustrent cette exigence :

Step 4

Formations, audits, procédures en cas d’incident, clauses contractuelles avec les partenaires.

04

Bonnes pratiques complémentaire

Step 3

nécessaire pour les traitements à risques (identification des menaces et mesures de protection).

03

Étude d’impact (PIA)

Step 2

: description des finalités, données, accès, garanties.

02

Registre des traitements

Step 1

désignation obligatoire dans certains cas (organismes publics, traitements sensibles ou à grande échelle)

01

DPO

Responsabilité partagée

Transfert Hors l'UE

Co

Il est essentiel de noter que cette responsabilité ne repose pas uniquement sur le responsable du traitement. Les sous-traitants sont eux aussi concernés. Ils doivent non seulement garantir la sécurité des données, mais également informer leurs clients sur les bonnes pratiques, documenter leurs propres traitements, et intégrer la protection des données dès la conception des services (privacy by design). Lorsqu’ils opèrent des transferts de données en dehors de l’Union européenne, ils doivent en outre s’assurer que ces transferts sont juridiquement encadrés.

Quiz

Start

00:20

00:20

00:20

00:20

00:20

00:20

00:20

00:20