"La CNIL élabore des cadres de référence permettant de guider les organismes dans la mise en conformité de leur traitement. Ces instruments de régulation ont vocation à donner davantage de sécurité juridique aux organismes. Ils sont élaborés en concertation avec les acteurs ou secteurs concernés."
C'est ainsi que la Commission présente ses divers travaux et publications officielles attendus dans le cadre du RGPD.
Elle détaille ensuite quelque peu les types de cadres de références :
- Les lignes directrices de la CNIL qui "viennent en complément de celles adoptées au niveau européen par le Comité européen à la protection des données (CEPD). Elles donnent des éléments d’interprétation des textes en informant les acteurs des procédures à suivre et règles à appliquer".
- Les référentiels sectoriels qui "concernent un secteur ou une thématique particulière et constituent l’interprétation appliquée à un secteur par la CNIL des textes relatifs à la protection des données".
- Les recommandations qui "portent sur des sujets précis et facilitent la mise en conformité des traitements de données à caractère personnel avec les textes relatifs à la protection des données à caractère personnel en proposant des solutions opérationnelles".
- Les règlements types : "cadres de référence contraignants qui indiquent aux organismes comment encadrer leurs traitements de données biométriques, génétiques, de santé ou d’infraction et assurer la sécurité de leurs systèmes de traitement de données à caractère personnel".
- Les méthodologies de référence : "guides méthodologiques" dédiés à des secteurs particuliers comme la santé ou en matière plus générale d'anonymisation.
Pour chacun de ces cadres, la Commission renvoie à un exemple déjà publié ou dont le projet est rendu public.
En savoir plus
Lire l'article du 19 décembre "Les cadres de référence" sur le site de la Cnil.
Toutes nos actualités sur les Données à caractère personnel ou plus spécifiquement sur le RGPD.
