Archive de l’étiquette dpd

Carte interactive de la protection des données personnelles dans le monde

Voici une carte interactive de la protection des données personnelles dans le monde. Elle pour objectif de bien comprendre le niveau de protection et les différentes lois appliquées dans chaque pays afin de vous aider sur le process de mise en conformité au RGPD.

La carte n’est pas encore complètement finie. Elle le sera très prochainement.

Cette carte comporte ou comportera les éléments suivants:

  • Le niveau de protection de chaque pays
  • Le titre de la loi ou du projet de loi
  • Les liens vers les documents de loi de chaque pays
  • Les pays membres de l’AFAPDP (l’Association francophone des autorités de protection des données personnelles)
  • Le site web de l’autorité de conformité et son adresse postale
  • Des remarques importantes sur les lois appliquées

Merci pour votre compréhension et n’hésitez pas à me faire votre retour

Infographie du RGPD

Un groupe de travail composé de RSSI et DPO du CLUSIF (le Club de la sécurité de l’information français) a élaboré une infographie du RGPD afin d’aider à mieux comprendre les différents process et la portée de la réglementation.

Cliquez sur l’image pour télécharger le pdf

L’essentiel du RGPD modélisé

Dans le cadre des fiches pratiques du RGPD par Sheo Technology, voici une fiche sur l’essentiel du RGPD modélisé sous format mind-mapping.

En m’inspirant du Whiteboard du professeur Daniel J Solove de l’université de Georges Washington, j’ai modélisé les grands domaines de la Réglementation Générale de la Protection des Données (RGPD) qui sera mise en application le 25 mai 2018 et ce dans un objectif d’aider à bien assimiler la portée de cette réglementation.

Le RGPD a vocation à s’appliquer aux traitements de données à caractère personnel, qu’ils soient automatisés (même en partie) ou non (à condition que les données traitées soient contenues ou appelées à figurer dans un fichier) de tous les citoyens européens.

Cette fiche est une 1ère version et elle sera certainement revue et corrigée dans l’avenir en prenant en compte les changements apportées par la CNIL mais aussi par vos remarques constructives.

Merci de cliquez sur l’image pour l’agrandir.

 

L'essentiel du RGPD modelisé

Je remercie grandement le professeur Daniel J Solove pour ses travaux de vulgarisation du RGPD aux US et les articles très intéressants sur ce sujet.

Cliquez ici pour accéder à nos offres de mise en conformité au RGPD en partenariat avec le cabinet Oxalia Data-Protection

 

A venir prochainement les fiches sur les fournisseurs cloud et leur mise en conformité au RGPD

PS: les sources présentes sur notre site ne doivent pas être reproduites sans la permission des auteurs par contre vous pouvez liker et partager dans les réseaux sociaux afin qu’un maximum de monde puisse profiter de ce mind-mapping.

Très bonnes fêtes à vous tous et toutes

 

 

RGPD: La qualification d’un incident

Voici l’arbre de décision mise en place par la CNIL, qui doit permettre au DPO ( Data Privacy Officer ou Délégué à la protection des données) de qualifier un incident afin de déterminer l’autorité ou les autorités compétentes qui doivent recevoir la notification (initiale et complémentaire).

RGPD la qualification d'incident

RGPD la qualification d’incident

Je rappelle qu’en cas en de violation de données personnelles, il faut « documenter » l’incident, c’est-à-dire tenir un registre interne dans lequel seront consignés les faits concernant la violation, ses effets et les mesures prises pour y remédier La CNIL mettra dans les mois qui viennent, un téléservice permettant de faire cette notification

A bientôt pour d’autres fiches sur la notification d’incident dans le cadre du RGPD.