Notre équipe est là pour vous aider dans le cadre de votre processus de mise en conformité au RGPD, mais voici déjà quelques ressources qui s’avéreront utiles :

Le texte du RGPD en 24 langues

Règlement 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (Règlement Général sur la Protection des Données) (les considérants 71, 134 et 143 et les articles 9, 10, 37, 41, 42, 43, 47, 53, 57, 64, 65, 69 et 70 ont été modifiés par un rectificatif du 23 mai 2018)

Lexique français – anglais sur la protection des données

Ce lexique est émis par la Commission Nationale de l’Informatique et des Libertés.

Représentation graphique du RGPD

• le Dataviz de la Commission Nationale de l’Informatique et des Libertés
• l’infographie (les données personnelles sont entrées dans l’ère du RGPD) publiée par le CLUSIF

Modèles de registre des activités de traitement (art. 30 RGPD)

Devez-vous tenir un registre ? Décidez à l’aide du schéma de l’Autorité de protection des données et de sa recommandation relative au registre des activités de traitements mais également de la prise de position du Comité européen à la protection des données et utilisez :

• le modèle de l’Autorité belge de protection des données
• le modèle de la Commission Nationale de l’Informatique et des Libertés
• le GDPR Compliance Support Tool de la Commission nationale pour la protection des données du Luxembourg intègre un tel registre

Modèles de notification à l’autorité de contrôle d’une violation de données à caractère personnel  (art. 33 et 34 RGPD)

En cas de violation de données à caractère personnel, consultez les lignes directricesdu Comité européen à la protection des données (ces lignes directrices n’ont pas encore été traduites en français) et utilisez :

• le formulaire de notification de l’Autorité belge de protection des données
• le modèle de la Commission Nationale de l’Informatique et des Libertés
• le modèle de la Commission nationale pour la protection des données du Luxembourg

Modèles d’analyse d’impact relative à la protection des données  (AIPD, art. 35 RGPD)

Devez-vous effectuer une AIPD ? Décidez à l’aide du schéma de l’Autorité belge de protection des données et des lignes directrices du Comité européen à la protection des données et utilisez : :

• le modèle de la Commission Nationale de l’Informatique et des Libertés

Désignation d’un Délégué à la protection des données  (art. 37 RGPD)

Devez-vous désigner un Délégué à la Protection des Données ? Décidez à l’aide du schéma de l’Autorité de protection des données et des lignes directrices du Comité européen à la protection des données.

→ Vous cherchez un DPD externe ? Consultez-nous !

Lignes directrices du Comité européen à la protection des données (ancien Groupe de travail Article 29)

• Lignes directrices relatives au droit à la portabilité des données (wp242rev.01)
• Lignes directrices concernant les délégués à la protection des données (DPD) (wp243rev.01)
• Lignes directrices concernant la désignation d’une autorité de contrôle chef de file d’un responsable du traitement ou d’un sous-traitant (wp244rev.01)
• Lignes directrices concernant l’analyse d’impact relative à la protection des données (AIPD) et la manière de déterminer si le traitement est «susceptible d’engendrer un risque élevé» aux fins du règlement (UE) 2016/679 (wp248rev.01)
• Avis 2/2017 sur le traitement des données sur le lieu de travail (wp249)
• Guidelines on Personal data breach notification under Regulation 2016/679 (wp250rev.01)
• Guidelines on Automated individual decision-making and Profiling for the purposes of Regulation 2016/679 (wp251rev.01)
• Lignes directrices sur l’application et la fixation des amendes administratives aux fins du règlement 2016/679 (wp253)
• Working Document on Adequacy Referential (wp254)
• Working Document setting up a table with the elements and principles to be found in Binding Corporate Rules (wp256rev.01)
• Working Document setting up a table with the elements and principles to be found in Processor Binding Corporate Rules (wp257rev.01)
• Guidelines on Consent under Regulation 2016/679 (wp259rev.01)
• Guidelines on Transparency under Regulation 2016/679 (wp260rev.01)
• [Draft] Guidelines on the accreditation of certification bodies (wp261)
• [Draft] Guidelines on Article 49 of Regulation 2016/679 (wp262)
• Working Document Setting Forth a Co-Operation Procedure for the approval of “Binding Corporate Rules” for controllers and processors under the GDPR (wp263rev.01)
• Recommendation on the approval of the Controller Binding Corporate Rules form (wp264)
• Recommendation on the approval of the Processor Binding Corporate Rules form (wp265)
• Position Paper related to article 30(5)

 Les ressources offertes par Lexing et Lexing Switzerland

Vous pouvez commander notre ouvrage (en anglais) consacré au RGPD à cette adresse.

Lexing Switzerland commercialise différents packs en matière de protection des données, respectivement de RGPD.

Ces packs peuvent être acquis ici.  Deux modèles de documents vous sont offerts, soit une requête de portabilité et une procédure en cas de fuite de données.

Vous pouvez également consulter les vidéos réalisées en relation avec le RGPD:

• Introduction au RGPD
• Le Règlement Général sur la Protection des Données pourrait trouver application pour les administrations et collectivités suisses et valaisannes

D’autres ouvrages ont été publiés en relation avec le RGPD par nos associés en Belgique et en France. Les voici:

• Alain Bensoussan, La protection des données personnes de A à Z, Paris 2017
• Alexandre Cassart, Droit des Drones, Belgique, France, Luxembourg (l’ouvrage comporte également une analyse de la conformité au RGPD), Bruxelles 2017
• Virginie Bensoussan-Brûlé et Coauteurs, Le Data Protection Officer, Une fonction nouvelle dans l’entreprise, Paris 2017
• Alain Bensoussan / Frédéric Forster, Droit des objets connectés et telecoms, Paris 2017
• Virginie Bensoussan-Brûlé et Chloé Torres, Failles de sécurité et violation de données personnelles, Paris 2016