Quelques ressources et documents de référence

Pratique
Par · 24/02/2017

Voici quelques sources d’informations utiles en matière de GDPR.

– “Plan en 13 étapes” pour se préparer à l’application du GDPR. Ce document de la Commission de Protection de la Vie Privée (Belgique) peut être téléchargé à partir du site de la Commission Vie Privée.

Le site publie également un dossier thématique, structuré en trois volets: à destination des responsables de traitement, des sous-traitants, et des citoyens. A consulter via ce lien.

– “GDPR Awareness Guide”, publié par l’IAPP (International Association of Privacy Professionals). Un petit guide succinct en mode “to do list”, à télécharger via ce lien.

– Autre document de l’IAPP: “Top 10 operational impacts of the GDPR”.

– Quelques exemples de documents disponible auprès de la CNIL (Commission nationale de l’informatique et des libertés; France).

Pour aider les TPE et PME à procéder à une étude d’impact, la CNIL a publié, dès 2010, un premier guide sécurité structuré en fiches thématiques qui exposent “les précautions élémentaires à mettre en place pour améliorer la sécurité d’un traitement des données personnelles.”

Plus récemment, concernant les analyses PIA (privacy impact analysis), la CNIL a mis à disposition trois nouveaux documents téléchargeables:

  • PIA-1, la méthode: comment mener une étude d’impact sur la vie privée
  • PIA-2, l’outillage: modèles et bases de connaissances de l’étude d’impact sur la vie privée
  • PIA-3, les bonnes pratiques: mesures pour traiter les risques sur les libertés et la vie privée

A noter encore que tant la CNIL que l’ICO britannique (Information Commissioner’s Office) ont des comptes Twitter qu’il peut être utile de suivre…

Formations et certifications

– IAPP (International Association of Privacy Professionals)

– formations CISSP (certified information systems security professional)

Sites Internet à consulter

Commission de Protection de la Vie Privée (Belgique)

Commission Nationale de l’Informatique et des Libertés (CNIL; France)

Information Commissioner’s Office (ICO ; Royaume-Uni)

Autres organismes

FEB: “Guide pratique” pour comprendre les enjeux de la protection des données, prendre rapidement les mesures adéquates à mettre en œuvre et avoir les bons réflexes. A télécharger via ce lien.

LSec: organisation de diverses conférences dédiées à la protection des données et à la vie privée. Voir le site de cette association belge spécialisée en sécurité IT

IAPP (International Association of Privacy Professionals): diverses conférences et notamment le Data Protection Congress qui se déroulera à Bruxelles début novembre. Lien vers le site.