Les outils de la conformité
Le RGPD offre une boîte à outils diversifiée pour permettre aux organismes de gérer leur conformité d’une façon dynamique et de démontrer qu’ils respectent la règlementation : registre des traitements, mentions d'information, analyses d'impact sur la protection des données, encadrement des transferts, référentiels, certifications ou codes de bonne conduite.
Le registre des activités de traitement
Le registre des activités de traitement permet de recenser vos traitements de données et de disposer d’une vue d’ensemble de ce que vous faites avec les données personnelles.
Les exemples de mentions d'information
Pour vous aider à informer les personnes dans des conditions conformes au RGPD, voici quelques exemples pratiques de mentions d'information
Les cadres de référence
La CNIL élabore des cadres de référence permettant de guider les organismes dans la mise en conformité de leur traitement.
L'analyse d'impact relative à la protection des données (AIPD)
Une méthode et des catalogues de bonnes pratiques, un logiciel open source permettant de réaliser une analyse d'impact relative à la protection des données (AIPD).
Le transfert de données hors UE et les BCR
Le transfert de données hors de l’Union européenne est possible, à condition d’assurer un niveau de protection des données suffisant et approprié. Ces transferts doivent être encadrés en utilisant différents outils juridiques.
La certification et les codes de conduite
La certification et les codes de conduite constituent de véritables sceaux de confiance, qui résultent d’une initiative de la CNIL ou d’un secteur professionnel.
Les normes et les dispenses
Les normes et les dispenses sont des cadres de référence adoptés par la CNIL. Ils permettent aux responsables de traitement qui s’y conforment de bénéficier d’une dispense de déclaration ou de formalités allégées.