RGPD acte 3 : analyses d’impact et audits internes

RGPD acte 3Chloé Torres animera le 2 juin 2021 (9H – 11H) un petit déjeuner-débat en mode distanciel sur le RGPD acte 3 : analyses d’impact et audits internes (Inscription gratuite).

RGPD acte 3 : la fin des dispenses d’analyses d’impact 

Le RGPD prévoit l’obligation de réaliser une analyse d’impact sur la protection des données (AIPD) préalablement à la mise en œuvre de certains traitements.

La Cnil avait accordé une dispense à cette obligation pendant une période de 3 ans à compter du 25 mai 2018, soit jusqu’au 25 mai 2021.

Après cette date, la réalisation d’une AIPD deviendra pleinement obligatoire pour les traitements susceptibles d’engendrer un risque élevé pour les droits et libertés des personnes.

La Cnil a publié une liste des traitements pour lesquels une analyse d’impact est requise, mais que contient une telle analyse exactement et surtout comment la réaliser ?

  • Quels sont les traitements obligatoirement soumis à une analyse d’impact ?
  • Comment réaliser une analyse d’impact ?
  • Que doit contenir une analyse d’impact ?
  • Comment évaluer les risques sur les droits et libertés des personnes concernées ?
  • Quelles sont les mesures à envisager pour faire face aux risques ?

Le maintien en conditions opérationnelles et les audits internes 

Le RGPD acte 3 marque également pour le responsable de traitement, la phase de maintien en conditions opérationnelles du SI. Cette phase nécessite la réalisation d’audits internes de conformité afin :

  • de contrôler l’effectivité et l’adéquation des mesures fixées par la politique Informatique et libertés de l’organisme
  • d’évaluer les écarts
  • de prendre les mesures correctives qui s’imposent.

Pour le service en charge de l’informatique, il s’agit par exemple d’assurer :

  • la mise à disposition et le maintien en conditions opérationnelles du système d’information
  • la sécurité des postes de travail des utilisateurs.

Le cabinet utilise une procédure d’audit pour vérifier la conformité des traitements à la loi Informatique et libertés et un ensemble des mesures, règles et bonnes pratiques pour la gestion des données.

L’occasion de préciser les méthodes et actions à mettre en œuvre par les responsables de traitement pour maintenir un SI en conformité.

Inscrivez-vous à la visioconférence qui se déroulera le mercredi 2 juin 2021 de 9h à 11h (gratuit).

Pour y assister, enregistrez-vous en renseignant les champs marqués d’un (*) :


Informations petit-déjeuner débat :
Date : 02-06-2021
Thème : « RGPD acte 3 analyses d'impact et audits internes »
Animé par : Chloé Torres
Domaine technique : Informatique et Technologie
Domaine juridique : Informatique & Libertés
Format de conférence : Distanciel

Formulaire d'inscription
Civilité
Nom*
Prénom*
Fonction*
Organisme*
Adresse
Code postal
Ville
Tél mobile
Tél fixe
Mél*
Domaine d'activité*
Présentiel/Distanciel : Distanciel
S'abonner au petit-déjeuner débat
S'abonner à la lettre JurisTendances Télécoms, Informatique & Libertés
(*) Champs obligatoires
Alain Bensoussan Selas collecte les données recueillies sur ce formulaire pour traiter vos demandes d'abonnement aux lettres d’information et aux événements publics et gratuits organisés par le cabinet et vos demandes d'inscription aux petits-déjeuners débats et aux autres évènements publics et gratuits organisés par le cabinet, pour gérer l’organisation, l’animation et le suivi de ces évènements, créer, gérer, suivre, enregistrer et exploiter les visioconférences et webinaires publics et gratuits organisés par le cabinet et pour gérer les demandes de désabonnement et les demandes d'exercice des droits Informatique & Libertés.

Conformément à la réglementation applicable en matière de données à caractère personnel, vous pouvez accéder aux données vous concernant, les rectifier, demander leur effacement ou exercer votre droit à la limitation du traitement de vos données. Vous pouvez également exercer votre droit d’opposition au traitement de vos données, à moins qu’un motif impérieux ne prévale, sans limite. De plus, vous pouvez retirer votre consentement, à tout moment, le cas échéant. Enfin, vous disposez d’un droit à la portabilité et d’un droit de formuler des directives spécifiques et générales concernant la conservation, l’effacement et la communication de vos données post-mortem. Ces droits peuvent être exercés directement auprès de Alain Bensoussan Sela à l’adresse suivante : dpo@alain-bensoussan.com ou 58 boulevard Gouvion-Saint-Cyr 75017 Paris, en justifiant de votre identité par tout moyen. Au besoin, vous avez le droit d’introduire une réclamation auprès de la Commission nationale de l'informatique et des libertés.

Pour en savoir plus sur la gestion de vos données et vos droits.