RGPD, gouvernance des données personnelles et analyse d’impact

données personnelles et analyse d'impactL’Académie de Sciences techniques, comptables et financières publie son guide « Gouvernance des données personnelles et analyse d’impact » mis à jour.

Nul besoin de rappeler que le Règlement général sur la protection des données personnelles (RGPD) est une réforme majeure qui impacte en profondeur l’environnement digital des entreprises, même si force est de constater qu’au 25 mai dernier, la prise de conscience de toutes les implications, notamment juridiques et opérationnelles, des changements induits par ce règlement n’était pas, loin s’en faut, générale au sein des entreprises et organisations.

S’ajoute à cette mise en conformité au RGPD, un enjeu de taille : la continuité de la protection au-delà du 25 mai.

Gouvernance des données personnelles et analyse d’impact

Dans ce cadre, l’analyse d’impact relative à la protection des données, conçue comme un outil de prise de conscience des risques que pourraient subir les données personnelles et des mesures à déployer afin d’amoindrir voire de supprimer les risques ainsi identifiés, sera au cœur des préoccupations des organisations dans les prochains mois.

Et ce même si la Cnil a, dès février 2018, décidé de repousser de trois ans leur réalisation, pourtant obligatoire au titre du RGPD pour tous les traitements pouvant présenter un risque pour les données à caractère personnel.

Mais le délai accordé est limité aux traitements existants et ayant fait l’objet d’une formalité auprès de la Cnil avant le 25 mai 2018 ou encore aux traitements ayant été consignés au registre d’un correspondant Informatique et libertés.

En revanche, l’étude d’impact doit être réalisée, sans attendre l’issue de ce délai de trois ans, dans tous les autres cas, dès lors que le traitement présente un risque élevé.

Les obligations de procéder à ces études d’impact, celle dite « d’accountability » ou obligation de « rendre des comptes », sont au cœur du RGPD et plus que jamais essentielles.

C’est ce qu’a bien compris le Groupe de travail G45 de l’Académie de Sciences techniques, comptables et financières « Gouvernance des données personnelles et analyse d’impact dans le cadre du RGPD » qui rendra public le 5 décembre 2018 à notre cabinet la seconde édition de son Livre blanc.

Données personnelles et analyse d’impact dans le cadre du RGPD

Réalisé par une équipe pluridisciplinaire comprenant des délégués aux données personnelles des plus grands groupes, des RSSI, des ingénieurs spécialisés, des juristes d’entreprises, des avocats et des commissaires aux comptes, ce Livre blanc se veut plus que jamais un guide pratique pour :

  • comprendre le cadre juridique de l’analyse de risques et de l’analyse d’impact ;
  • comprendre quand une analyse d’impact est obligatoire ;
  • comprendre comment conduire une analyse d’impact ;
  • démontrer par l’exemple le déroulement d’une analyse d’impact.

Au-delà du RGPD, l’analyse de risques et l’analyse d’impact relatives à la protection des données personnelles constituent autant de bonnes pratiques que les entreprises ont intérêt à appliquer pour montrer à leurs écosystèmes le respect qu’elles ont des personnes.

La présentation de ce Livre Blanc « Gouvernance des données personnelles et analyse d’impact dans le cadre du RGPD » se déroulera :

le mercredi 5 décembre 2018 de 17H30 à 19H30

 Accueil à partir de 17h00 – Conférence suivie d’un cocktail

Lieu : Cabinet Alain Bensoussan Avocats Lexing
Immeuble Cap Etoile – 58 boulevard Gouvion-Saint-Cyr
75017 Paris (Métro : Porte
Maillot)

 Cette conférence sera l’occasion de montrer qu’au-delà du seul RGPD, l’analyse de risques et l’analyse d’impact relative à la protection des données sont primordiales pour les organismes concernés qui ont tout intérêt à démontrer que leur écosystème respecte ce nouveau cadre juridique. Les intervenants s’attacheront à préciser le cadre juridique de l’analyse de risques et de l’analyse d’impact, quand une analyse d’impact est obligatoire, comment conduire une analyse d’impact, etc.

Intervenants :

  • Ingrid Nkouenjin, chef du service des outils de la conformité, CNIL
  • Florence Houdot, expert-comptable, commissaire aux comptes, CRISC, SYC Consultants
  • Hélène Legras, DPO Groupe Orano, vice-présidente ADPO
  • Anne Renard, avocat, directeur du département Conformité et certification, Alain Bensoussan Avocats Lexing
  • Emmanuelle Nahum, avocat associé, Quantic Avocats
  • Serge Yablonsky, expert-comptable, commissaire aux comptes, CISA, CGEIT, CRISC, SYC Consultants

Les intervenants s’appuieront notamment sur des cas concrets pour illustrer leurs propos.

Il y sera question du logiciel libre PIA de la Cnil : Emmanuelle Nahum, avocat à la Cour, et Florence Houdot, Expert-Comptable et Commissaire aux comptes, se livreront à cette occasion à l’analyse d’un cas pratique à partir de cet outil.

Eric Bonnet
Directeur du département Communication juridique