Page 94 - INJS-Rapport-Activités-2019

P. 94

Règlement général
sur la protection des données

Une « donnée personnelle » est « toute information se rapportant à une
personne physique identifiée ou identifiable ».

Le RGPD est un règlement européen qui s’inscrit dans la continuité de la loi française « informatique et
libertés » de 1978. Adapté à l’ère numérique (Evolution rapide des technologies, mondialisation, augmen-
tation de l’ampleur de la collecte et du partage de données, utilisation accrue des données, développement
des réseaux sociaux), il vise à responsabiliser les organismes publics ou privés traitant des données per-
sonnelles et à assurer une protection optimale des personnes dont les données sont traitées.

Il est entré en vigueur le 25 mai 2018. Pour la France, sa mise en application est gérée par la CNIL. Il pré-
voit la nomination d’un délégué à la protection des données, chargé de coordonner la mise en conformité.

 Identifier les activités principales qui nécessitent la collecte et
le traitement de données personnelles
 Créer une fiche pour chaque activité recensée, en précisant :
l’objectif poursuivi (la finalité), les catégories de données utili-
sées, les personnes ayant accès à ces données, la durée de
conservation et les mesures de sécurité techniques et organi-
sationnelles.

2019
RESSOURCES HUMAINES
 Nomination d’un délégué à la protection des données
CDI 36 fiches de  Séances d’information sur le RGPD
registre réalisées SERVICE ACHATS  Rédaction de fiches de registre pour le service des ressources
humaines, l’accueil, le CDI et le service achats & finances
 Mise aux normes de formulaires de collecte de données
ACCUEIL
& FINANCES

89 90 91 92 93 94 95 96 97 98 99