Par assouslegrand le 07/05/19

La CNIL intensifie sa politique répressive en 2019

En 2019, comme les années précédentes, l’action de la CNIL reposera sur deux axes :

  1. l’accompagnement des professionnels dans l’application du RGPD,
  2. le contrôle du respect de leurs obligations.

Cependant, en matière de contrôles et de politique répressive, l’année 2019 marque l’achèvement de la phase de transition entre l’ancienne législation et la nouvelle, que la CNIL avait annoncée début 2018.

En s’abstenant jusqu’ici de sanctionner le non-respect des obligations nouvelles du RGPD, et en focalisant son action répressive sur les obligations s’inscrivant dans la continuité de la loi du 6 janvier 1978, la CNIL souhaitait permettre aux responsables de traitement de comprendre et d’assimiler progressivement les exigences du RGPD adopté en 2016.

Un des axes se rapportant à ce nouveau cap concerne la répartition des responsabilités entre responsable de traitements et sous-traitants.

  • Sous l’empire de la loi Informatique et Libertés, seuls les responsables de traitements pouvaient être mis en demeure ou sanctionnés par la CNIL pour des manquements à la protection des données.
  • Désormais, le RGPD prévoit de nouvelles obligations pesant sur les sous-traitants et dont ils sont directement comptables. 

En tout état de cause, comme pour les années précédentes, les missions de contrôle auront également pour origines, en plus du programme annuel exposé :

  • les réclamations et les signalements adressés à la CNIL ;
  • les vérifications effectuées à la suite de clôture, de mises en demeure ou de sanctions ;
  • les missions réalisées en fonction des sujets d’actualité.

Enfin, la CNIL va poursuivre la coopération initiée en 2018 avec ses homologues européens pour assurer une protection des données personnelles homogène et cohérente sur l’ensemble du territoire de l’Union européenne.

Stratégie de la CNIL pour 2019

 

Par assouslegrand le 12/03/19

La Cnil a mis en ligne une formation complètement gratuite consacrée au RGPD (Règlement Général sur la Protection des Données » (en anglais « General Data Protection Regulation )

L'atelier du RGPD est structuré en 4 modules :

- notions clés,

-principes de la protection des données,

-responsabilités des acteurs,

-le DPO et les outils de la conformité.

Après inscription, l'utilisateur peut suivre la formation à son rythme. "Une attestation de suivi sera délivrée à tout participant ayant parcouru la totalité des contenus et ayant répondu correctement à 80 % des questions par module" précise la Cnil.

https://atelier-rgpd.cnil.fr/