Accueil Confidentialité des données Règlement européen sur la protection des données : la Cnil met en...

Règlement européen sur la protection des données : la Cnil met en place un dispositif d’accompagnement

Le règlement européen sur la protection des données entrera en vigueur le 25 mai 2018, et pour soutenir les entreprises dans leur adaptation à ce nouveau cadre juridique, la Commission Nationale de l’Informatique et des Libertés va mettre en place un dispositif d’accompagnement.

Le règlement européen sur la protection des données renouvelle profondément le cadre juridique applicable en matière de protection des données auxquels les organismes publics et privés doivent se préparer. Le nouveau cadre applicable repose sur une logique de responsabilisation des organismes qui traitent des données, qu’ils soient responsables de traitements – donneurs d’ordre – ou sous-traitants. Les entités qui traitent des données devront ainsi se doter, le plus souvent, d’un délégué à la protection des données, véritable chef d’orchestre de la conformité en interne, qui exercera une mission de conseil et de contrôle interne en la matière. Les administrations devront obligatoirement en désigner un ; de très nombreuses entreprises également. La Cnil indique que le « règlement devrait se traduire, en France, par la désignation d’un délégué à la protection des données dans 80 000 à 100 000 organismes au minimum, ces délégués étant les interlocuteurs de référence de la CNIL. »

Afin d’aider les entreprises établies en France, qu’elles soient nationales ou transnationales, la CNIL met en place un dispositif d’accompagnement. Avec des supports d’information permettant de s’approprier plus facilement la nouvelle législation. Une méthode pour se préparer à ce nouvel environnement en 6 étapes. Des outils dédiés, notamment pour les études d’impact sur la vie privée. Enfin, une permanence juridique dédiée pour les CIL.

La CNIL va également élaborer « des référentiels qui permettront aux entreprises de connaître leurs obligations par secteur ou type d’activité, et ainsi de mettre en œuvre leurs traitements en toute sécurité. Ces référentiels seront portés par la CNIL au niveau européen pour que les entreprises installées en France puissent bénéficier d’un niveau exigence uniforme sur tout le territoire de l’Union. »