RGPD : la CNIL programme trois axes de contrôle en 2019
Déduction du résultat de la société mère de la prime exceptionnelle versée aux salariés de sa filiale
4 avril 2019
Rémunération variable : Quelles sont les conséquences lorsque l’employeur ne fixe pas les objectifs ?
30 avril 2019
Afficher tout

RGPD : la CNIL programme trois axes de contrôle en 2019

L’année 2019 marque la fin de la période de transition liée au RGPD, a annoncé la Commission nationale informatique et libertés (Cnil) vendredi sur son site internet. Depuis début 2018, la commission focalisait son action répressive sur les obligations liées à la loi de janvier 1978 afin de laisser le temps aux entreprises d’assimiler les nouvelles règles du RGPD. Elle avertit qu’elle vérifiera désormais pleinement « le respect des nouvelles obligations et nouveaux droits issus du cadre européen (analyse d’impact, portabilité des données, tenue d’un registre des traitements et des violations) » et tirera, au besoin, « toutes les conséquences en cas de constatation de manquements ».

 

La Cnil concentrera son programme de contrôle sur trois grandes thématiques issues du RGPD. Outre le traitement des données des mineurs, elle mentionne le respect des droits des personnes (notamment le droit à la portabilité des données) ainsi que la répartition des responsabilités entre responsable de traitements et sous-traitants. S’agissant de ce dernier axe, la Cnil a précisé qu’elle orientera la politique de contrôle notamment « sur l’existence et le respect du contrat de sous-traitance ».