Consultation en ligne

Cessez de vous interroger, ayez une réponse sûre rapide et forfaitaire.

Notre équipe est là pour vous aider dans le cadre de votre processus de mise en conformité au RGPD, mais voici déjà quelques ressources qui s’avéreront utiles :

Le texte du RGPD en 24 langues

Règlement 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (Règlement Général sur la Protection des Données) (les considérants 71, 134 et 143 et les articles 9, 10, 37, 41, 42, 43, 47, 53, 57, 64, 65, 69 et 70 ont été modifiés par un rectificatif du 23 mai 2018)

Lexique français – anglais sur la protection des données

Ce lexique est émis par la Commission Nationale de l’Informatique et des Libertés.

Représentation graphique du RGPD

Convention de sous-traitance (art. 28 RGPD)

Des clauses contractuelles types entre les responsables du traitement et les sous-traitants ont été adoptées le 4 juin 2021 par la Commission, en application de l’article 28, paragraphe 7, du règlement (UE) 2016/679 :

Modèles de registre des activités de traitement (art. 30 RGPD)

Devez-vous tenir un registre ? Décidez à l’aide du schéma de l’Autorité de protection des données et de sa recommandation relative au registre des activités de traitements mais également de la prise de position du Comité européen à la protection des données et utilisez :

  • le modèle de l’Autorité belge de protection des données
  • le modèle de la Commission Nationale de l’Informatique et des Libertés
  • le GDPR Compliance Support Tool de la Commission nationale pour la protection des données du Luxembourg intègre un tel registre

Modèles de notification à l’autorité de contrôle d’une violation de données à caractère personnel  (art. 33 et 34 RGPD)

En cas de violation de données à caractère personnel, consultez les lignes directrices du Comité européen à la protection des données (ces lignes directrices n’ont pas encore été traduites en français) et utilisez :

  • le formulaire de notification de l’Autorité belge de protection des données
  • le modèle de la Commission Nationale de l’Informatique et des Libertés
  • le modèle de la Commission nationale pour la protection des données du Luxembourg

Modèles d’analyse d’impact relative à la protection des données (AIPD, art. 35 RGPD)

Devez-vous effectuer une AIPD ? Décidez à l’aide du schéma de l’Autorité belge de protection des données et des lignes directrices du Comité européen à la protection des données et utilisez : :

  • le modèle de la Commission Nationale de l’Informatique et des Libertés

Désignation d’un Délégué à la protection des données (art. 37 RGPD)

Devez-vous désigner un Délégué à la Protection des Données ? Décidez à l’aide du schéma de l’Autorité de protection des données et des lignes directrices du Comité européen à la protection des données.

→ Vous cherchez un DPD externeConsultez-nous !

Pays assurant une protection adéquate, clauses contractuelles types ou codes de conduite pour le transfert de données vers des pays tiers (art. 46 RGPD)

Notons que le RGPD est entré en vigueur en Islande, Norvège et Liechtenstein le 20 juillet 2018.

La Commission européenne a reconnu les pays suivants comme assurant une protection adéquate : AndorreArgentineCanada (organisations commerciales), Iles FéroéGuernseyIsraelIle de ManJerseyJaponNouvelle-ZélandeRoyaume-UniSuisse et Uruguay.

Le 16 juin 2021, la Commission a lancé la procédure d’adoption d’une décision d’adéquation pour les transferts de données personnelles vers la Corée du Sud.

L’EDPB invite les États membres de l’UE à évaluer et, le cas échéant, à revoir leurs accords internationaux qui impliquent des transferts internationaux de données personnelles et qui ont été conclus avant le 24 mai 2016 pour les aligner, le cas échéant, sur la législation de l’UE sur la protection des données : Statement 04/2021 on international agreements including transfers

Des clauses contractuelles types pour le transfert de données vers les autres pays tiers ont été adoptées le 4 juin 2021 par la Commission, en application de l’article 46, paragraphe 1, du règlement (UE) 2016/679 :

Pour donner suite à l’arrêt SCHREMS II de la CJUE , le CEPD a adopté des recommandations sur des mesures qui complètent les outils de transfert pour assurer le respect du niveau de protection des données à caractère personnel de l’UE, ainsi que des recommandations sur les garanties essentielles européennes pour les mesures de surveillance :

Au sujet des Codes de conduite :

→ Vous êtes un responsable du traitement ou un sous-traitant qui n’est pas établi dans l’Union et cherchez un représentant ? Consultez-nous !

 

Lignes directrices du Comité européen à la protection des données (ancien Groupe de travail Article 29)

 Les ressources offertes par Lexing et Lexing Switzerland

Vous pouvez commander notre ouvrage (en anglais) consacré au RGPD à cette adresse.

Lexing Switzerland commercialise différents packs en matière de protection des données, respectivement de RGPD.

Ces packs peuvent être acquis ici.  Deux modèles de documents vous sont offerts, soit une requête de portabilité et une procédure en cas de fuite de données.

 

Vous pouvez également consulter les vidéos réalisées en relation avec le RGPD :

D’autres ouvrages ont été publiés en relation avec le RGPD par nos associés en Belgique et en France. Les voici :

Une question ?

Contactez-nous