Assistance au DPO - Evaluation des risques

Le règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données permet de doter l’Union Européenne d’un cadre juridique harmonisé en matière de protection des données.

Ce règlement, qui a pour effet d’abroger la directive 95/46/CE adoptée en 1995 et devenue inadaptée dans un contexte d’évolution technologique très rapide, est applicable depuis le 25 mai 2018.

Quels points majeurs ?

• Obligation de désigner un délégué à la protection des données pour les entreprises privées et collectivités (notamment pour les organismes publics, et certaines entreprises)
• Droit à l’oubli numérique pour les personnes concernées et droit à la portabilité des données ;
• Obligation de mise en œuvre de la protection des données dès la conception et par défaut : vers le « privacy by design » and « privacy by default »;
• Obligation de notification des violations de données à caractère personnel ;
• Réalisation d’une analyse d’impact pour les traitement susceptible d’engendrer un risque élevé pour les droits et liberté des personnes
• Responsabilisation accrue du responsable du traitement et du sous-traitant avec obligation de rendre des comptes : application du principe de « l’accountability »

Une contrainte majeure pour les entreprises et collectivités concernées : d’ores et déjà se préparer et mettre en œuvre une démarche globale en interne.

SYC Consultants intervient ponctuellement ou de manière régulière en assistance sur la fonction de DPO