Politique de cookies
Le groupe AEF info utilise des cookies pour vous offrir une expérience utilisateur de qualité, mesurer l’audience, optimiser les fonctionnalités et vous proposer des contenus personnalisés. Avant de continuer votre navigation sur ce site, vous pouvez également choisir de modifier vos réglages en matière de cookies.
Politique de protection des données personnelles

Service abonnements 01 83 97 46 50

Protection des données : la Cnil actualise ses conseils pour la mise en place de règles d’entreprise contraignantes

Les règles d’entreprise contraignantes (ou BCR, binding corporate rules) désignent une politique de protection des données intra-groupe qui permet le transfert de données personnelles hors de l’Union européenne. Ces règles, qui peuvent couvrir tous les traitements de données mis en œuvre par une entreprise, concernent principalement les multinationales, implantées dans plusieurs pays d’Europe et hors Union européenne. Outil d’encadrement global des transferts de données, les règles d’entreprise contraignantes permettent d’engager une démarche de mise en conformité à l’échelle du groupe, afin de garantir le respect des exigences du RGPD. Ces règles doivent être approuvées par une autorité de contrôle, à l’instar de la Cnil. Cette dernière a récemment mis à jour les informations relatives aux règles contraignantes d’entreprise sur la page dédiée de son site internet.

Cet article est réservé à nos abonnés

Que diriez-vous de découvrir nos services d’information en temps réel ainsi que les dossiers thématiques et les newsletters de nos rédactions ?
Nous vous invitons à formuler une demande de test pour accéder à AEF info.

Cette offre d’essai est gratuite et sans engagement
à lire aussi
La Cnil publie un référentiel relatif aux dispositifs d’alertes professionnelles

La Cnil annonce la publication le 10 décembre 2019 d’un référentiel relatif aux dispositifs d’alertes professionnelles, concernant les traitements de données visant à gérer les alertes émises par les collaborateurs, adopté à la suite d’une consultation publique (lire sur AEF info). Ce référentiel actualise et consolide la doctrine de la Cnil sur les alertes professionnelles, en intégrant les évolutions liées à l’entrée en application du RGPD et à la modification de la loi "Informatique et Libertés". Il anticipe certaines évolutions introduites par la directive européenne relative à la protection des lanceurs d’alerte dont le texte a été adopté début octobre par le Conseil de l’Union européenne, pour une application effective prévue à partir de 2021. Une foire aux questions répondant à certaines interrogations pratiques régulièrement posées accompagne la publication du référentiel.

Lire la suiteLire la suite
RGPD : un nouveau modèle de registre simplifié est à disposition sur le site de la Cnil

L’article 30 du RGPD impose aux responsables de traitement la tenue d’un registre des activités de traitement effectuées sous leur responsabilité. La Cnil met à disposition sur son site un "modèle de registre simplifié en tableur, au format ouvert, et qui peut s’adapter à de nombreux cas traitements de données", pour "accompagner au mieux chaque professionnel dans sa mise en conformité". "Ce modèle de registre est disponible au format .ods, un format Open Document Spreadsheet ouvert et compatible avec la plupart des tableurs", précise la Cnil. Il "contient une fiche tutorielle", "une fiche de liste de traitements, un modèle de fiche à remplir et une fiche d’exemple". La Commission rappelle que "si le registre s’inscrit dans le respect d’une obligation légale", sa "constitution et sa tenue sont l’occasion de se poser les bonnes questions et de limiter les risques au regard du RGPD".

Lire la suiteLire la suite
RGPD : un décret précise les modalités du contrôle des traitements de données par la Cnil

Un décret du 29 mai 2019 adapte certaines règles de fonctionnement et de procédure de la Commission nationale de l’informatique et des libertés, en application de la loi du 20 juin 2018 sur la protection des données personnelles. Le texte définit notamment les modalités de désignation du délégué à la protection des données. De plus, il précise le cadre des contrôles sur place qui peuvent être réalisés par les agents de la Cnil : il définit les conditions d’habilitation des agents à procéder à ce type de contrôle ; il impose à la Cnil d’informer non seulement le responsable du traitement, mais aussi le sous-traitant, des opérations de contrôle ; il autorise la Cnil à exiger "une traduction en français des documents rédigés dans une autre langue". Enfin, le décret précise les conditions d’application de l’éventuelle astreinte en cas d’injonction de mise en conformité.

Lire la suiteLire la suite
Gestion des ressources humaines, alertes professionnelles : la Cnil lance une consultation sur les futurs référentiels

La Cnil lance, jeudi 11 avril 2019, une consultation publique sur deux futurs référentiels, consacrés à la gestion des ressources humaines et aux alertes professionnelles. Ces référentiels visent à actualiser les normes et autorisations uniques adoptées à la lumière du RGPD, entré en vigueur le 25 mai 2018. Ils doivent "guider les organismes dans la mise en conformité de leur traitement" de données. Le référentiel "gestion des ressources humaines" encadre la mise en œuvre par les employeurs d’un traitement de données personnelles pour l’ensemble des processus RH : recrutement, gestion des carrières, contrôle du temps de travail, formation professionnelle, paie, etc. Le référentiel "alertes professionnelles" concerne les traitements de données visant à gérer les alertes émises par les collaborateurs. Les consultations sont ouvertes respectivement jusqu’au 10 mai et jusqu’au 31 mai 2019.

Lire la suiteLire la suite