Autorisation de la CNIL AU-004 et RGPD

mai 25, 2018

Autorisation de la CNIL AU-004 et RGPD. Ça y est, nous sommes à l’ère de RGPD qui est en vigueur depuis ce matin, à savoir le 25 mai 2018. Beaucoup d’entreprises ne sont pas encore conforme, mais tout le monde, par la force de la loi et des pénalités encourues, est susceptible d’être dans le viseur de la CNIL pour vérifier des mesures organisationnelles et techniques mises en place afin de respecter les exigences de la réglementation lors du traitement des données personnelles. WhistleB, aujourd’hui conforme à RGPD, a travaillé ce sujet en profondeur pour respecter les prérequis du règlement, mais aussi pour apporter une expertise à nos clients en la matière.

Le RGPD impacte directement le traitement de données personnelles dans le cadre de dispositif de lancement d’alerte.  Préalablement, la CNIL a prescrit aux entreprises de déclarer le traitement de données dans cette catégorie et d’obtenir les autorisations AU-004.  C’était habituellement le CIL (le correspondant d’informatique et liberté) qui était chargé de faire la démarche déclarative auprès de la CNIL.

Avec les chantiers de conformité tous azimuts, les sociétés ne savent plus à quel dieu se vouer pour respecter les exigences d’une multitude de lois.  La mise en place de RGPD est aussi un casse-tête pour la CNIL. Selon ses recommandations publiées sur le site, toutes les démarches d’autorisations déclaratives sont finalement suspendues depuis le 31 mars 2018.

L’objectif de la CNIL, comme explique leur document, est de préparer les entreprises à l’arrivée de RGPD et de les inciter à faire les démarches désormais régies par ce règlement.  Pendant que les référentiels de la CNIL et la validation du nouveau dispositif législatif par l’Assemblée Nationale est en cours de rédaction, la CNIL recommande de confier cette tâche à une nouvelle personne au sein des entreprises, à savoir DPO ou le Délégué de la protection des données et d’engager une Etude d’impact sur la vie privée (EIVP) par rapport au traitement de données personnelles relevant du signalement professionnel. Combien sommes-nous à nous lancer dans ces opérations ?

Auteur/autrice:
Claudio Interdonato, Senior Business Development Manager

Contacter

Votre message a été envoyé avec succès. Nous vous contacterons dans les plus brefs délais.

There seems to be some problem when sending your message. Try again soon.