Dans sa pratique constante de vulgarisation des lois de protection des données personnelles, la Cnil continue de publier de nombreux articles et outils pour guider les entreprises à bien gérer leurs données.
Un synthèse d'ensemble pour s'initier
À ce titre, nous retiendrons cette synthèse en date du 16 avril et intitulée "Comment gérer vos données ?"
Ce texte est une sorte de chapeau méthodologique qui introduit aux thématiques suivantes, qui sont détaillées dans d'autres articles sur le site de la Cnil, voire renvoient à des outils méthodologiques :
- Comment gérer et cartographier vos données ?
- Construire mon registre et ma cartographie des données
- Définir une finalité pour les données
- Vérifier la pertinence des données
- S’agit-il d’une donnée sensible ?
- Devez-vous effectuer une analyse d’impact sur la protection des données, et comment ?
- Comment mettre en place la portabilité des données ?
- Comment gérer les transferts de données hors Union Européenne ?
Le premier point est donc divisé en 4 phases méthodologiques. Pour chacun des points évoqués, une courte synthèse renvoie sous le titre "Pour aller plus loin" à diverses ressources du site.
Les notions-clé du RGPD
Dans le même esprit signalons également une synthèse intitulée " Les notions clé du RGPD" qui renvoient à des nombreuses ressources disponibles sur le site, comme par exemple les différents lignes directrices du CEPD (Comité européen à la protection des données) : sur la transparence, sur le consentement et sur l'analyse d'impact relative à la protection.