Règlement européen sur la protection des données : comment les collectivités peuvent-elles se préparer ?

Selon une enquête réalisée par la Gazette des communes, seulement 10 % des collectivités pensent qu’elles seront prêtes pour mai 2018. La CNIL les incite à se préparer en  désignant dès maintenant un correspondant à la protection des données qui deviendra délégué. Lire la suite

Vous souhaitez des renseignements contactez nous

Clés et données nominatives

Dans un contexte de transformation perpétuelle dues aux nombreux effets en droit (propriété intellectuelle, données personnelles…) et au forts risques économiques (sécurité du SI, protection de la confidentialité…). L’entreprise est noyée par les pratiques et la technologie.

Ainsi des axes de régulation et de sécurité doivent mise en œuvre.

La loi « Informatique et Libertés» définit une donnée à caractère personnel comme toute information relative à une personne physique identifiée ou identifiable, directement ou indirectement, par référence à un numéro d’identification ou à un ou plusieurs éléments qui lui sont propres. Lorsque vous traitez des données personnelles informatisées ou non vous devez être en capacité de vérifier un certain nombre de points.

  • Protéger les données sensibles
  • Assurer la Sécurité informatique
  • Apposer des Mentions légales

Pour

  • Retenir et appliquer les principes essentiels
  • Respecter le droit des personnes
  • Faire les déclarations CNIL nécessaires
  • Vérifier le transit des données hors UE

Pour se mettre en conformité et adopter les bons réflexes, éviter les infractions pénales

  • Les archives concernant les données à caractère personnels d’un client doivent faire l’objet de dossiers de formalités préalables adressées à la« CNIL ».
  • Les durées de conservation des données doivent être proportionnées aux durées de prescription et aux finalités pour lesquelles elles avaient été collectées.
  • Le droit d’accès aux données personnelles archivées.
  • La loi « Informatique et Libertés » s’applique aux fichiers informatisés, mais également aux traitements non automatisés de données à caractère personnel, quand les données sont contenues ou appelées à figurer dans un ensemble structuré et stable accessibles selon des critères déterminés (exemple: des dossiers papiers classés par ordre alphabétique ou chronologique).

 

Le réseau MAURY CONSEIL