Règlement européen sur la protection des données (RGPD)

Vincent Maret Sophie NerbonneAssocié KPMG Directrice | Direction de la Conformité| CNIL

RGPD : de nouvelles exigences, dans la continuité de la directive de 95

Amendes

Sécurité

Registre

Notification des violations

DPO

Territorialité

DPIA

Protection des données dès la conception

Consentement

Sous-traitants

Droits des personnes

Données sensibles

Le responsable de l'audit interne ou du contrôle interne peut-il prendre le rôle du DPO ?

Quel rôle pourraient jouer l'audit interne et le contrôle interne dans le dispositif de conformité au RGPD ?

Le RGPD ne prévoit pas, au sens strict, de procédure de demande d'autorisation de traitement auprès de l'autorité de contrôle. Cette procédure perdurera-t-elle malgré tout, sous cette forme ou sous une autre ?

A compter du 25 mai 2018, les traitements susceptibles d'entrainer un risque élevé pour les droits et libertés fondamentales des personnes devront faire l'objet d'un DPIA préalablement à leur mise en œuvre. Concrètement, les entreprises doivent-elles réaliser des DPIA pour les projets en cours et susceptibles d'entrer en production après le 25 mai 2018 ?

Quelles sont les attentes de la CNIL en terme d’implémentation de durées de conservation pour les systèmes centralisés couvrant plusieurs pays ? Comment gérer des durées de rétention différentes qui seraient issues d’autres législations y compris en dehors de l'UE

Quelle base légale retenir concernant les traitements relevant d'une obligation légale issue du droit ou d'une régulation d'un pays tiers hors UE ? ex. Audits SOX, obligation des banques de détail de fournir au Fisc américain des données sur leurs clients (ForeignAccounts Tax Compliance Act), etc.

Quels sont les 3 principaux points de vigilance sur lesquels la CNIL désire attirer l'attention des organisations au cours de leur projet de mise en conformité RGPD ?

?

RÈGLEMENT EUROPÉEN SUR LA PROTECTION DES DONNÉES (RGPD)

Vincent Maret Sophie NerbonneAssocié KPMG Directrice | Direction de la Conformité| CNIL

RGPD : de nouvelles exigences, dans la continuité de la directive de 95

Amendes

Sécurité

Registre

Notification des violations

DPO

Territorialité

DPIA

Protection des données dès la conception

Consentement

Sous-traitants

Droits des personnes

Données sensibles

Le responsable de l'audit interne ou du contrôle interne peut-il prendre le rôle du DPO ?

Quel rôle pourraient jouer l'audit interne et le contrôle interne dans le dispositif de conformité au RGPD ?

Le RGPD ne prévoit pas, au sens strict, de procédure de demande d'autorisation de traitement auprès de l'autorité de contrôle. Cette procédure perdurera-t-elle malgré tout, sous cette forme ou sous une autre ?

A compter du 25 mai 2018, les traitements susceptibles d'entrainer un risque élevé pour les droits et libertés fondamentales des personnes devront faire l'objet d'un DPIA préalablement à leur mise en œuvre. Concrètement, les entreprises doivent-elles réaliser des DPIA pour les projets en cours et susceptibles d'entrer en production après le 25 mai 2018 ?

Quelles sont les attentes de la CNIL en terme d’implémentation de durées de conservation pour les systèmes centralisés couvrant plusieurs pays ? Comment gérer des durées de rétention différentes qui seraient issues d’autres législations y compris en dehors de l'UE

Quelle base légale retenir concernant les traitements relevant d'une obligation légale issue du droit ou d'une régulation d'un pays tiers hors UE ? ex. Audits SOX, obligation des banques de détail de fournir au Fisc américain des données sur leurs clients (ForeignAccounts Tax Compliance Act), etc.

Quels sont les 3 principaux points de vigilance sur lesquels la CNIL désire attirer l'attention des organisations au cours de leur projet de mise en conformité RGPD ?

?