Les cadres de référence
La CNIL élabore des cadres de référence permettant de guider les organismes dans la mise en conformité de leur traitement. Ces instruments de régulation ont vocation à donner davantage de sécurité juridique aux organismes. Ils sont élaborés en concertation avec les acteurs ou secteurs concernés.
Les lignes directrices du CEPD
Les lignes directrices endossées par le Comité Européen de la Protection des Données (CEPD) clarifient et illustrent d’exemples concrets le nouveau cadre juridique issu du règlement européen sur la protection des données.
Les lignes directrices et recommandations de la CNIL
Les lignes directrices de la CNIL viennent en complément de celles adoptées au niveau européen par le CEPD. Elles donnent des éléments d'interprétation des textes en informant les acteurs des procédures à suivre et règles à appliquer. Les…
Les règlements type
Ce sont des cadres de référence contraignants qui indiquent aux organismes comment encadrer leurs traitements de données biométriques, génétiques, de santé ou d’infraction et assurer leur sécurité.
Les référentiels santé
Les cadres de référence pour le secteur santé comprennent des référentiels et des méthodologies de référence. Dans certains cas, l'organisme devra produire une déclaration ou une demande d'autorisation.
Les autres référentiels
Les référentiels constituent des cadres de référence qui permettent à un organisme de mettre en conformité un traitement de données spécifique. Ils ont vocation à remplacer les autorisations uniques, normes simplifiées et packs de conformité. Ils n…
Les consultations
Des consultations sont régulièrement ouvertes sur diverses thématiques et permettent à la CNIL de concevoir des recommandations ou des référentiels.
Les anciennes normes
Suite à l’entrée en application du RGPD, les normes simplifiées, dispenses et autorisations uniques adoptées par la CNIL n’ont plus de valeur juridique à compter du 25 mai 2018. Dans l’attente de la production de référentiels RGPD, la CNIL a…
Les traitements nécessitant une déclaration de conformité
Pour certains traitements, il est nécessaire d’effectuer une déclaration de conformité soit à un acte réglementaire unique, soit à un référentiel, soit à une méthodologie de référence.