RGPD
RESSOURCES
- Mieux connaître le RGPD : l'intégralité du texte de loi sur le site de la CNIL
Le RGPD était abordé lors d'un atelier des Rencontres du Risk Management #AMRAE2017 : Vous pouvez consulter la présentation de l'atelier en annexe et regarder le podcast de l'atelier.
Le sujet a été approfondi lors de l'atelier B2 des 26èmes Rencontres du Risk Management #AMRAE2018 (suite de l'atelier 2017) : accéder au contenu de l'atelier ou cliquez ici pour écouter le podcast intégral (ouvert à tous en raison des forts enjeux entourant cette réglementation).
- Marsh : rapport "GDPR Preparedness:An Indicator of Cyber Risk Management"
- Guide de l'AFAI (audit), du Cigref (DSI) et de Tech France (logiciels) : "Entreprises : les clés d'une application réussie du GDPR"
- Guide du Medef : "RGPD : ce qu'il faut savoir d'ici 2018"
- Logiciel gatuit et libre de la CNIL pour réaliser votre analyse d'impact sur la protection des données : cliquez ici
- "Véhicules connectés : un pack de conformité pour une utilisation responsable des données", publié par la CNIL le 17 octobre 2017
Le RGPD est un règlement européen ; mais certaines libertés ont été accordées aux pays membres de l'Union européenne pour adapter certains aspects du texte.
Vous trouverez ci-dessous les dernières informations (décembre 2017) concernant :
- L'étude d'impact du projet de loi français sur le sujet
- Le projet de loi français relatif à la protection des données personnelles
- Concernant le rôle du Data Protection Officer (DPO) et du Risk Manager sur ces sujets, FERMA avait également transmis des messages au Groupe européen des autorités de protection de la vie privée, faisant la promotion de l'ERM dans l’analyse des risques pour les données personnelles posées par les activités de l’entreprise, et comparant les caractéristiques du DPO présentées dans le RGDP avec ceux du Risk Manager (tableau page 3).
- Sur le rôle du DPO, FERMA en a également parlé dans son rapport sur le gouvernance du risque cyber, publié en juin dernier avec ECIIA (European Confederation of Institutes of Internal Auditing), aux pages 16-17 .
- Nouveau guide réalisé par Aon : "The price of data security : a guide to the insurability of GDPR fines across Europe"