Voici quelques sources d’informations utiles en matière de GDPR.
– “Plan en 13 étapes” pour se préparer à l’application du GDPR. Ce document de la Commission de Protection de la Vie Privée (Belgique) peut être téléchargé à partir du site de la Commission Vie Privée.
Le site publie également un dossier thématique, structuré en trois volets: à destination des responsables de traitement, des sous-traitants, et des citoyens. A consulter via ce lien.
– “GDPR Awareness Guide”, publié par l’IAPP (International Association of Privacy Professionals). Un petit guide succinct en mode “to do list”, à télécharger via ce lien.
– Autre document de l’IAPP: “Top 10 operational impacts of the GDPR”.
– Quelques exemples de documents disponible auprès de la CNIL (Commission nationale de l’informatique et des libertés; France).
Pour aider les TPE et PME à procéder à une étude d’impact, la CNIL a publié, dès 2010, un premier guide sécurité structuré en fiches thématiques qui exposent “les précautions élémentaires à mettre en place pour améliorer la sécurité d’un traitement des données personnelles.”
Plus récemment, concernant les analyses PIA (privacy impact analysis), la CNIL a mis à disposition trois nouveaux documents téléchargeables:
- PIA-1, la méthode: comment mener une étude d’impact sur la vie privée
- PIA-2, l’outillage: modèles et bases de connaissances de l’étude d’impact sur la vie privée
- PIA-3, les bonnes pratiques: mesures pour traiter les risques sur les libertés et la vie privée
A noter encore que tant la CNIL que l’ICO britannique (Information Commissioner’s Office) ont des comptes Twitter qu’il peut être utile de suivre…
Formations et certifications
– IAPP (International Association of Privacy Professionals)
– formations CISSP (certified information systems security professional)
Sites Internet à consulter
– Commission de Protection de la Vie Privée (Belgique)
– Commission Nationale de l’Informatique et des Libertés (CNIL; France)
– Information Commissioner’s Office (ICO ; Royaume-Uni)
Autres organismes
FEB: “Guide pratique” pour comprendre les enjeux de la protection des données, prendre rapidement les mesures adéquates à mettre en œuvre et avoir les bons réflexes. A télécharger via ce lien.
LSec: organisation de diverses conférences dédiées à la protection des données et à la vie privée. Voir le site de cette association belge spécialisée en sécurité IT
IAPP (International Association of Privacy Professionals): diverses conférences et notamment le Data Protection Congress qui se déroulera à Bruxelles début novembre. Lien vers le site.
Découvrez-nous sur Facebook
Suivez-nous sur Twitter
Retrouvez-nous sur LinkedIn
Régional-IT est affilié au portail d’infos Tribu Médias.