Pour gérer vos consentements :
Categories: CRMData-stockageEntrepriseLégislationMarketingPoste de travailRégulationsStart-up

RGPD : la Cnil se penche sur les start-up

Les start-up sont des entreprises comme les autres. Elles sont donc à ce titre soumises à l’application du RGPD.

La Cnil met à leur disposition un espace sur son site – on parle de Hub – avec une promesse  » comment faire de votre conformité RGPD un avantage concurrentiel ? »

On y trouve une sélection d’articles censés répondre aux questions des jeunes entreprises de croissance sur leur conformité face au Règlement Européen de Protection des Données.

Mutualiser la fonction DPO ? C’est possible…

La Cnil s’appuie sur  » l’organisation d’une vingtaine d’ateliers ayant rassemblé plus de 500 personnes au total  » pour dispenser les conseils les plus utiles allant de la gestion des données, à  la construction d’un parcours utilisateur, en passant par la nomination d’un DPO.

Sur ce point, on apprend, par exemple, qu’il est possible de partager un Délégué à la protection des données (DPO) entre plusieurs start-up :  » une telle coopération vous permet à la fois de pallier l’absence de ressources humaines suffisantes, de bénéficier de la compétence et de la disponibilité de professionnels dédiés, ainsi que de limiter les coûts associés à un service de qualité. » explique la Cnil.

Ce travail de compilation permet, en quelques clics, d’accéder aux réponses sur les questions essentielles sur la mise en oeuvre du RGPD.

RGPD :  sujet n°1 en 2018 pour la Cnil

Le RGPD est omniprésent dans le rapport annuel 2018 de la Cnil. On trouve 179 références, sans compter les quelques occurrences de « règlement européen ».

Entrée en application remonte le 25 mai 2018,  la transposition du texte dans le droit français est intervenue par une modification de la loi « informatique et libertés », additionnée d’une ordonnance destinée à améliorer la lisibilité du cadre juridique.

Des notions-clés restent toutefois à clarifier, de l’aveu du secrétaire général Jean Lessi. Notamment l’articulation des différentes bases légales pour la réalisation de traitements de données personnelles. Mais aussi la clarification des frontières entre les responsables de ces traitements, les responsables conjoints, les sous-traitants et les simples fournisseurs de solutions.

Ce travail juridique d’interprétation devra s’assortir d’outils pratiques d’aide à l’application.

En la matière, la Cnil prône la « pédagogie ».

Share
Published by
La Rédaction
Tags: rgpdstart-up
5 années ago

Recent Posts

IA et RGPD : sont-ils compatibles ?

Quelle part d’incertitude faut-il accepter dans la mise en conformité des IA avec le RGPD…

2 semaines ago

Windows 10 : quel coût pour le support étendu ?

Microsoft a dévoilé les prix des mises à jour de sécurité étendues pour Windows 10.…

3 semaines ago

Cybersécurité : la plan de Docaposte pour convaincre les PME

Docaposte a sélectionné une douzaine de spécialistes français pour créer un Pack cybersécurité spécialement étudié…

4 semaines ago

Surface Pro 10 : plus autonome et un peu plus réparable

La Surface Pro 10 sera disponible le 9 avril en France. Passage en revue de…

1 mois ago

Office 2024 : ce qu’on sait de la prochaine version

Que réserve Office 2024 ? Une première version de test officielle sera disponible en avril.…

1 mois ago

Microsoft Teams : comment fonctionne le double usage « pro-perso »

Microsoft Teams évolue dans une version « unifiée » qui permet de combiner les usages…

1 mois ago