Norme simplifiée n° NS-046 - texte consolidé
15 fév. 2016 Norme simplifiée n° 46. Version consolidée au 15 février 2016. La Commission nationale de l'informatique et des libertés.
RÈGLEMENT (UE) 2016/ 679 DU PARLEMENT EUROPÉEN ET DU
4 mai 2016 Si elle demeure satisfaisante en ce qui concerne ses objectifs et ses principes la directive 95/46/CE n'a pas permis.
r eco m m a n datio n s
(15) CNIL - Délibération n°2006-161 du 8 juin 2006 portant adoption d'une norme simplifiée relative aux traitements automatisés de données à caractère personnel
MEMOIRE DE MAST ER II
Bien que ratifiés par la France ces textes n'ont eu que peu d'impacts sur la Nationale de l'Informatique et des Libertés
RGPD : guide actualisant le Pack de conformité assurance
assurance de la CNIL rédigé en association avec la CNIL net d'outils et de normes permettant ... qualification (le responsable n'a pas forcément.
Commission nationale de lInformatique et des libertés
16 nov. 2017 commissariats de police ce texte ayant pour objet de les ... loi de 1978 et de la norme simplifié n° 13 étaient inappliquées ou mal appli-.
Rapport dactivité 2012 de la CNIL
6 août 2004 de communication politique (NS n° 34) ... norme simplifiée sont accessibles en ligne ... (article 46 de la loi du 6 janvier modifiée).
DACTIVITÉ
16 nov. 2017 de la CNIL n'ont pas retenu pour eux-mêmes et sera désormais en mesure d'invoquer ... La recommandation et la norme simplifiée traduisent.
Apref
1. un ensemble de données pour lequel il n'est possible ni La Norme Simplifiée numéro 16 de la CNIL (NS 16) prévoit en son article 4 les principes ...
Commission nationale de linformatique et des
16 nov. 2017 12 mars 1982) de la norme simplifiée n° 7 relative à la paie et à la ges ... vices chargées de la mise en oeuvre des traitements les textes ...
privés pour la gestion de leurs personnels Modifiée - CNIL
Norme simplifiée n° 46 Version consolidée au 15 février 2016 de l'informatique et des libertés est habilitée à établir des normes destinées à La Commission nationale de l'informatique et des libertés Vu la convention n°108 du Conseil de l'Europe du 28 janvier 1981 pour la protection
Pack de conformité Assurance Complet
La Cnil dispose d’un pouvoir réglementaire qui lui permet d’édicter des normes destinées à simplifier l’obligation de déclaration pour les catégories les plus courantes de traitements L’année 2013 a été l’occasion de mettre à jour la norme simplifiée n°16 relative à la passation à la gestion et à l’exécution des
Tutoriel déclaration simplifiée clients/prospects (48) - CNIL
Tutoriel déclaration simplifiée clients/prospects (48) - CNIL Confédération Nationale des Junior-Entreprises Tous droits réservés 6 Etape 2: Sur la page « Finalité » cochez « Norme simplifiée (NS) » puis choisissez le choix « NS-48 Fichiers clients-prospects » dans le menu déroulant qui apparait Puis cliquez sur « étape
Fichiers clients-prospects et vente en ligne (Norme
La délibération n°2005-112 du 7 juin 2005 portant création d'une norme simplifiée concernant les traitements automatisés de données à caractère personnel relatifs à la gestion des fichiers de clients et de prospects et portant abrogation des normes simplifiées 11 17 et 25 est abrogée € Secteurs exclus Etablissements bancaires
Searches related to norme simplifiée n° ns 046 texte consolidé cnil filetype:pdf
N°CERFA 13810*01 www cnil DÉCLARATION SIMPLIFIÉE Engagement de conformité Article 24 de la Loi n° 78-17 du 6 janvier 1978 modifiée 1 Déclarant 2 Texte de référence Vous déclarez par la présente que votre traitement est strictement conforme aux règles énoncées dans le texte de référence
Page 1 sur 37
Délégation Générale : Patrick DUPLAN : Tél +33 (0)1 42 47 90 60 Secrétariat Général : Rosy LAURENT : Tél +33 (0)1 42 47 90 10 Siège : 26 boulevard Haussmann 75009 Paris France secretariat@apref.org - Site : www.apref.orgRèglement Européen Data Protection
Note pour la Réassurance
1. Introduction
1.1. Objectifs de la note
et de la Commission Juridique. Elle ne constitue en aucun cas un code de bonne conduite au sens de la réglementation en vigueur, ou un code de conduite au sens du Règlement Européen. des activités de réassurance.1.2. Executive Summary
pour une application à compter du 25 mai 2018, marque un tournant majeur dans la réglementation des données personnelles.Le règlement renforce les droits des personnes physiques et leur donne plus de contrôle sur leurs
données personnelles. Il simplifie les formalités pour les entreprises et leur offre un cadre juridique
unifié.Ainsi, en complément du droit à l'information, du droit d'opposition et de rectification de ses
données personnelles, la personne physique se voit doter avec le règlement des nouveaux droits suivants :Le droit à l'oubli permettant aux personnes concernées de demander l'effacement de ses données
personnelles ;Le droit à la portabilité offrant la possibilité de transférer ses données personnelles à un tiers.
Au niveau des entreprises, le Règlement Européen renforce les obligations quant aux traitements
de ces données à caractère personnel. En effet, même si le nouveau Règlement Européen allège les
charges administratives pesant sur les responsables de traitement avec la disparition de la
déclaration à la CNIL, en contrepartie les responsables de traitement doivent respecter un certain
nombre de grands principes de conformité énoncés dans le règlement :Le ""..." ǯ......-"- : le responsable de traitement doit pouvoir apporter la preuve du
respect du règlement ; limitant les traitements aux seules données personnelles nécessaires à la finalité ; organisationnelles assurant une protection efficace des données dès la conception ;1 APREF : Association des Professionnels de la Réassurance en France
Page 2 sur 37
Délégation Générale : Patrick DUPLAN : Tél +33 (0)1 42 47 90 60 Secrétariat Général : Rosy LAURENT : Tél +33 (0)1 42 47 90 10 Siège : 26 boulevard Haussmann 75009 Paris France secretariat@apref.org - Site : www.apref.org - ǯ registre des traitements des données par le responsable de traitement ;
droits et libertés ;La sécurité des données grâce notamment à leur pseudo-anonymisation et le contrôle régulier
des systèmes.Par ailleurs, le règlement formalise la fonction du CIL, appelé désormais " délégué à la protection
des données » et a 3 missions principales : conseiller le responsable de traitement, contrôler la conformité des traitements au règlement, et enfin, précédentes règlementations).Au global le règlement demande aux entreprises une plus grande transparence vis-à-vis du citoyen
en cas de faille de sécurité.En outre, les associations représentant les catégories professionnelles sont autorisées à concevoir
un code de conduite est en cours de rédaction par la FFA.Les autorités de protection nationales (les " CNIL » européennes ), peuvent désormais infliger des
plafond de trois millions d'euros prévu par la loi pour la République numérique (150 000 euros
jusqu'en octobre 2016). De plus, elles peuvent prononcer des décisions conjointes, aussi bien pour
renforce ainsi la protection des personnes et la sécurité juridique pour les entreprises.Page 3 sur 37
Délégation Générale : Patrick DUPLAN : Tél +33 (0)1 42 47 90 60 Secrétariat Général : Rosy LAURENT : Tél +33 (0)1 42 47 90 10 Siège : 26 boulevard Haussmann 75009 Paris France secretariat@apref.org - Site : www.apref.orgTable des Matières
1. INTRODUCTION 1
1.1. OBJECTIFS DE LA NOTE 1
1.2. EXECUTIVE SUMMARY 1
2. DÉFINITIONS ET CYCLE DE VIE 4
2.1. DÉFINITIONS (AU SENS DU RÈGLEMENT EUROPÉEN) 4
2.2. CYCLE DE VIE 5
3. RAPPEL DES GRANDS PRINCIPES LÉGAUX ACTUELS 6
3.1. LES TEXTES FONDATEURS 6
3.2. 5 GRANDS PRINCIPES 9
3.3. LE TRAITEMENT DES DONNÉES SENSIBLES 11
4. LE PACK CONFORMITÉ ASSURANCE 13
4.1. LES NORMES SIMPLIFIÉES 13
4.2. LES AUTORISATIONS UNIQUES 13
5. LE RÈGLEMENT EUROPÉEN 14
5.1. UN NOUVEL ÉCOSYSTÈME 14
5.2. LES PRINCIPES DE TRAITEMENT DES DONNÉES 14
5.3. LES CATÉGORIES PARTICULIÈRES DE DONNÉES À CARACTÈRE PERSONNEL 15
5.4. LES DROITS DES PERSONNES CONCERNÉES 16
5.5. RESPONSABILITÉS (ACCOUNTABILITY) 17
5.6. LE REGISTRE DÉTAILLÉ 19
5.7. INFORMATION DES PERSONNES CONCERNÉES 19
5.8. LES MESURES TECHNIQUES ET ORGANISATIONNELLES 22
5.9. LA NOTIFICATION DES VIOLATIONS DE DONNÉES 22
5.10. LA PROTECTION DES DONNÉES DÈS LA CONCEPTION 23
5.11. ETUDE D'IMPACT SUR LA VIE PRIVÉE (EIVP) - PRIVACY IMPACT ASSESSMENT (PIA) 24
5.12. LA SÉCURISATION DES TRANSFERTS HORS UE 25
5.13. LA FORMATION DES SALARIÉS 26
6. ANNEXE 1 - PACK ASSURANCE, NORMES SIMPLIFIÉES NS 16 ET NS 56 27
7. ANNEXE 2 - LE NIR (NUMRO D'INSCRIPTION AU RÉPERTOIRE ) 33
8. ANNEXE 3 - LA LUTTE CONTRE LA FRAUDE 35
9. ANNEXE 4 - RÉDACTEURS 37
Page 4 sur 37
Délégation Générale : Patrick DUPLAN : Tél +33 (0)1 42 47 90 60 Secrétariat Général : Rosy LAURENT : Tél +33 (0)1 42 47 90 10 Siège : 26 boulevard Haussmann 75009 Paris France secretariat@apref.org - Site : www.apref.org2. Définitions et cycle de vie
2.1. Définitions (au sens du Règlement Européen)
Les données personnelles :
" Toute information se rapportant à une personne physique identifiée ou identifiable (ci-après dénommée
"personne concernée»); est réputée être une "personne physique identifiable» une personne physique qui
peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu'un nom,
un numéro d'identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments
spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou
sociale. »2 Les données à caractère particulier (ex données sensibles) :Le vocable de " données sensibles » provient de la précédente réglementation. Dans le nouveau règlement,
elles sont identifiées comme catégories particulières de données à caractère personnel.
sont relatives à la santé ou à la vie sexuelle, ou encore, les données biométriques ou relatives à la
génétique. Leur traitement est interdit par principe, cependant, des dérogations existent.3Le responsable du traitement :
" La personne physique ou morale, l'autorité publique, le service ou un autre organisme qui, seul ou
conjointement avec d'autres, détermine les finalités et les moyens du traitement; lorsque les finalités et les
moyens de ce traitement sont déterminés par le droit de l'Union ou le droit d'un État membre, le responsable
du traitement peut être désigné ou les critères spécifiques applicables à sa désignation peuvent être prévus
par le droit de l'Union ou par le droit d'un État membre. »4Pseudonymisation de la donnée:
" Traiter les données à caractère personnel de telle façon que celles-ci ne puissent plus être attribuées à une
personne concernée précise sans avoir recours à des informations supplémentaires, pour autant que ces
informations supplémentaires soient conservées séparément et soumises à des mesures techniques et
organisationnelles afin de garantir que les données à caractère personnel ne sont pas attribuées à une
personne physique identifiée ou identifiable ».5Anonymisation de la donnée6 :
Les conditions à respecter pour rendre anonymes des données sont particulièrement contraignantes, trois
critères doivent être remplis :La corrélation : est-il possible de relier entre eux des ensembles de données distincts concernant
un même individu ?Ainsi :
2 Article 4 du Règlement (UE) 2016/679
3 Article 9 du Règlement (UE) 2016/679
4 Article 4 du Règlement (UE) 2016/679
5 Article 4 du Règlement (UE) 2016/679
6 Avis 05/2014 du Groupe de travail " article 29 » sur la protection des données
Page 5 sur 37
Délégation Générale : Patrick DUPLAN : Tél +33 (0)1 42 47 90 60 Secrétariat Général : Rosy LAURENT : Tél +33 (0)1 42 47 90 10 Siège : 26 boulevard Haussmann 75009 Paris France secretariat@apref.org - Site : www.apref.org de ré-identification.automatiquement des règles relatives à la protection des données à partir du moment où le nom
2.2. Cycle de vie
quotesdbs_dbs31.pdfusesText_37
[PDF] fiche n°11 - Meuse
[PDF] 16-07-04 Budget Ville- Ouverture de crédits d'investissement 2017
[PDF] 2016 A 11 Transports - Création d'une régie de recettes (PDF-399 ko)
[PDF] Séance du 18 janvier 2013 - Mairie de GY
[PDF] 18 - reglement interieur du personel communal - Ville de Palaiseau
[PDF] 5 Modification du tableau des effectifs - Communauté de
[PDF] Modification du tableau effectif
[PDF] Modèle délibération TLPE - Institution - Préfecture de l'Eure
[PDF] NOTE D'INFORMATION relative aux informations fiscales utiles à la
[PDF] Spatial Analyst
[PDF] Syndrome de sevrage alcoolique et délirium trémens - SFMU
[PDF] Chambre criminelle - Cour de cassation
[PDF] Introducing Dubai A destination for private and corporate - Deloitte
[PDF] Deloitte Luxembourg extends its Executive Committee and appoints