Manuel de survie du RGPD

Depuis 2018, les obligations, les formalités et l'organisation à mettre en place pour traiter des données personnelles ont profondément évolué. Or, pour les petites et moyennes structures qui ne disposent pas en interne d'un spécialiste du droit des données personnelles, le RGPD représente un véritable défi : texte volumineux et incompréhensible, obligations complexes, sanctions alourdies. Le respect du RGPD n'est pas seulement une «formalité administrative» de plus, il peut conditionner la survie de vos projets, ou de votre entreprise. Inversement, la conformité au RGPD diminue votre risque de subir une cyberattaque ou une plainte de clients mécontents. Elle constitue un avantage concurrentiel et valorise votre entreprise.

Cette troisième édition, enrichie des dernières jurisprudences et des retours d'expérience des acteurs, propose au lecteur une méthodologie de mise en oeuvre du RGPD dans une petite ou moyenne organisation. Vous découvrirez les principales notions du RGPD, les obligations du responsable d'un traitement et les droits des personnes concernées. Ce manuel progresse pas à pas dans les différentes étapes de mise en conformité. Il vous fournit des modèles d'organisation méthodologique et des exemples de mentions d'information, réponses types, rubriques de registres, etc.

Le lecteur désireux d'approfondir le sujet pourra également consulter Les outils de la conformité RGPD et du DPO, du même auteur, qui constitue un complément au présent ouvrage.

Au sommaire :
RGPD et vous • Contexte • Audit initial • Décisions d'organisation • Registre des activités de traitements • Base de licéité • Droits des personnes • Information et cookies • Sécurité et évaluation des risques • Anticiper les crises • Erreurs courantes • Modèles

À qui s'adresse ce livre ?
• Collectivités locales
• PME, TPE, entrepreneurs, start-up, artisans qui ignorent trop souvent, à leurs dépens, les règles à respecter
• Associations, syndicats et partis
• Professions libérales (particulièrement visées en raison des données sensibles qu'elles manipulent : professionnels de santé, avocats, huissiers, notaires, etc.)
• DPO (data protection officer) de petites structures ou débutants/personne en charge de la protection des données
• Dirigeants d'organisations, pour connaître leurs obligations légales et leur risque pénal ou administratif
• Étudiants en numérique, en droit et en communication

Fabrice Mattatia est à la fois ingénieur spécialisé dans le numérique et docteur en droit. En tant que DPO du ministère de l'Intérieur depuis 2018, il pratique quotidiennement le RGPD et a développé les outils opérationnels indispensables pour en saisir l'essentiel. Son expérience nourrit cet ouvrage, et constitue la base des enseignements qu'il délivre à la Sorbonne et dans les formations RGPD qu'il dirige à l'Institut Mines-Télécom Business School.