L’édition 2019 du "Sweep" s’est concentrée sur la responsabilisation des acteurs en matière de protection des données. En pratique, la CNIL s’est intéressée au secteur des prestataires de services en informatique. Les résultats des vérifications menées montrent qu’une dynamique est enclenchée et pointent des marges de progression.
La thématique générale retenue pour l’édition 2019 portait sur la responsabilisation des acteurs en matière de protection des données personnelles. Les 18 autorités de protection des données réparties dans le monde entier ont, dans ce cadre, évalué les outils internes mis en place par les organismes pour garantir une protection optimale des données personnelles traitées. La CNIL a choisi de s’intéresser plus particulièrement aux prestataires de services en informatique.
Constats relevés au niveau national par la CNIL concernant les prestataires de service en informatique
Le rôle clé des sous-traitants
Les sous-traitants ont aujourd’hui un statut spécifique consacré dans le RGPD. Ils ont notamment une obligation de conseil auprès des responsables de traitement sur les questions de sécurité. Il est donc crucial que ces acteurs s’approprient complètement le nouveau cadre légal. Ceci est d’autant plus important dans un contexte où de nombreux organismes mettent en avant la protection des données dans leur argumentaire commercial auprès de leurs clients et prospects.
Afin de faciliter cette démarche, la CNIL propose aux professionnels des outils d’accompagnement à la mise en conformité, à travers la publication de ressources telles que leguide du sous-traitant ou le guide pratique de sensibilisation au RGPD destiné aux PME. Elle invite également les organismes à désigner un délégué à la protection des données (DPO) qui pourra les conseiller et les accompagner dans leur conformité.
C’est pour cela que, dans le cadre du "Sweep day" 2019, la CNIL s’est plus particulièrement penchée sur les mécanismes mis en œuvre par les sous‑traitants pour répondre à leurs nouvelles obligations résultant de l’entrée en vigueur du RGPD…
CNIL - Analyse complète - 2019-03-05
La thématique générale retenue pour l’édition 2019 portait sur la responsabilisation des acteurs en matière de protection des données personnelles. Les 18 autorités de protection des données réparties dans le monde entier ont, dans ce cadre, évalué les outils internes mis en place par les organismes pour garantir une protection optimale des données personnelles traitées. La CNIL a choisi de s’intéresser plus particulièrement aux prestataires de services en informatique.
Constats relevés au niveau national par la CNIL concernant les prestataires de service en informatique
Le rôle clé des sous-traitants
Les sous-traitants ont aujourd’hui un statut spécifique consacré dans le RGPD. Ils ont notamment une obligation de conseil auprès des responsables de traitement sur les questions de sécurité. Il est donc crucial que ces acteurs s’approprient complètement le nouveau cadre légal. Ceci est d’autant plus important dans un contexte où de nombreux organismes mettent en avant la protection des données dans leur argumentaire commercial auprès de leurs clients et prospects.
Afin de faciliter cette démarche, la CNIL propose aux professionnels des outils d’accompagnement à la mise en conformité, à travers la publication de ressources telles que leguide du sous-traitant ou le guide pratique de sensibilisation au RGPD destiné aux PME. Elle invite également les organismes à désigner un délégué à la protection des données (DPO) qui pourra les conseiller et les accompagner dans leur conformité.
C’est pour cela que, dans le cadre du "Sweep day" 2019, la CNIL s’est plus particulièrement penchée sur les mécanismes mis en œuvre par les sous‑traitants pour répondre à leurs nouvelles obligations résultant de l’entrée en vigueur du RGPD…
CNIL - Analyse complète - 2019-03-05