Kit RGPD

Ce kit rassemble les ressources utiles pour se mettre en conformité avec le RGPD.

Il est composé d'un autodiagnostic d'entrée permettant d’établir un état d’avancement de votre mise en conformité et propose un plan d’actions à réaliser pour répondre aux exigences du RGPD. Le kit est complété par un ensemble d'outils pour la mise en oeuvre.

1 - Piloter le programme de mise en conformité

Le Délégué à la Protection des Données

• DGOS - Memento RGPD - Rôle et missions du DPO
• ANAP - Mutualiser ou externaliser la fonction de Délégué à la Protection des Données (DPD-DPO)
• ANAP - Précisions sur l'indépendance du DPD
• CNIL - Désignation du DPO
• CNIL - Organisme désignant le DPO
• CNIL - Attendus du DPO en lien avec le RGPD
• CNIL - Détails sur les fonctions et missions d'un DPO
• CLUSIF - Fiche méthode sur le rôle d'un DPO
• CLUSIF - Définition des synergies entre RSSI et DPO
• ANAP - Boîte à outils HOP'EN - Rôles de RSSI et DPO
• ANAP - Boîte à outils HOP'EN - Elaborer une fiche de poste pour un DPO
• ANAP - Référentiel de compétences SI - DPD ou DPO : Délégué à la protection des données
• CNIL - Devenir DPO

Désigner un pilote

• CNIL - RGPD - Par où commencer ?

2 - Cartographier les traitements et établir le registre des traitements

• CNIL - Cartographier vos traitements de données personnelles
• DGOS - Memento RGPD - Registre des activités de traitements
• CNIL - Le registre des activités de traitement
• ANAP - Passer de l'inventaire au registre des traitements pour le RGPD
• CNIL - Quels sont les grands principes des règles de protection des données personnelles ?
• CNIL - La licéité du traitement : l'essentiel sur les bases légales prévues par le RGPD

3 - Prioriser les actions à mener

• CNIL - Passer à l'action

4 - Gérer les risques

• CNIL - Définition d'une donnée sensible
• CEPD et CNIL - Lignes directrices concernant l'AIPD
• CNIL - Ce qu'il faut savoir sur l'analyse d'impact relative à la protection des données (AIPD)
• DGOS - Memento RGPD - Analyses d'impact sur la vie privée (AIPD)
• CNIL - Les guides AIPD
• CNIL - AIPD - liste des traitements pour lesquels une analyse est requise
• Décret d'adoption de la liste des types d'opérations de traitement pour lesquelles une AIPD est requise
• DGOS - Memento RGPD - Contrat avec les sous-traitants
• CNIL - Guide du sous-traitant
• CNIL - Sécurité - Encadrer les développements informatiques

5 - Organiser

Respecter le principe de transparence

• DGOS - Memento RGPD - Contrôles et sécurité des données
• CNIL - Droits de la personne concernée
• CNIL - Comment informer les personnes et assurer la transparence ?
• Portail de la transformation de l'action publique - Les sciences comportementales au service de la transformation publique

Mettre en œuvre les processus internes

• CNIL et CEPD - Lignes directrices sur la transparence
• CNIL - Kit de bonnes pratiques pour développeurs
• CNIL - Guide de la sécurité des données personnelles
• CNIL - Sécurité - sensibiliser les utilisateurs
• CNIL - Modèles de courriers pour exercer son droit d'accès

Assurer la sécurité des données à caractère personnel

• DGOS - Memento RGPD - Contrôles et sécurité des données
• GHT 72 - Illustration d'une fiche de poste RSSI à l'échelle d'un GHT
• CNIL - Check list "Evaluer le niveau de sécurité des données personnelles de votre organisme"
• CNIL - AIPD - Les bases de connaissances
• CNIL - Notifier une violation de données personnelles
• ANAP - Boîte à outils pour l'atteinte des prérequis du programme HOP'EN

6 - Documenter la conformité

• CNIL - Documenter la conformité