RGPD : Le plan de mise en conformité pour Apidae est arrivé !
RGPD pour Règlement Général de Protection des Données. Vous en avez entendu parler ; vous l’avez vu via de multiples mails, sites, vous demandant de régler vos cookies, de confirmer votre intérêt pour tel ou telle communication… et vous vous vous dites : il faut vraiment y aller et que je me mette en conformité au sein de ma structure (si ce n’est déjà fait) !
Nous vous en avons déjà parlé (cf. notre précédent article) : ce nouveau règlement est entré en vigueur fin mai, et demande à chaque structure de :
- décrire les usages faits des données personnelles,
- rendre compte à chaque personne qui en fait la demande.
En ce qui concerne la réseau Apidae, la démarche a été enclenchée en mai, avec un audit préalable pour se mettre en conformité avec la loi et la livraison d’un plan de mise en conformité pour permettre de vous accompagner, en tant que membre du réseau sur le périmètre de nos actions communes autour d’Apidae.
Le plan d’actions est en cours de finalisation. Il va être déployé cet été pour une parution fin septembre.
> Pour en savoir plus, télécharger la note détaillée (conclusions de l’audit de conformité, co-responsabilité des traitements des données pour les contributeurs…)
Concrètement pour moi, contributeur, qu’est-ce qui va se passer ?
- Dès à présent : il vous faut désigner un DPO propre à votre structure auprès de la CNIL (mutualisé ou non).
- Pensez également à lancer vos propres démarches pour les données qui ne sont pas dans le périmètre d’Apidae.
Pour le réseau Apidae :
Fin septembre, un kit RGPD commun sera publié, avec :
- Le registre des traitements que vous pourrez reprendre à votre compte,
- Une évolution de la charte du réseau,
- Un kit communication : mentions politique de vie Privée, mentions pour le questionnaire à vos prestataires…
- Une boîte à outils que nous sommes en train de définir : fiches types de registre de traitement, notice permettant de savoir si c’est un sous-traitant ou co-responsable des données, annexe contrat type pour vos sous-traitants, outils pour permettre de lister les sous-traitants …
Appel aux DPO actuels ou futurs :
Vous êtes contributeur Apidae et déjà DPO ou êtes en train de travailler sur le sujet du RGPD, dites-le nous (en remplissant ce formulaire) ! Nous pourrons échanger sur nos bonnes pratiques et en faire bénéficier le réseau !