Les cadres de référence


La CNIL élabore des cadres de référence permettant de guider les organismes dans la mise en conformité de leur traitement. Ces instruments de régulation ont vocation à donner davantage de sécurité juridique aux organismes. Ils sont élaborés en concertation avec les acteurs ou secteurs concernés.

Les lignes directrices du CEPD

Les lignes directrices endossées par le Comité Européen de la Protection des Données (CEPD) clarifient et illustrent d’exemples concrets le nouveau cadre juridique issu du règlement européen sur la protection des données.

Les lignes directrices et recommandations de la CNIL

Les lignes directrices de la CNIL viennent en complément de celles adoptées au niveau européen par le CEPD. Elles donnent des éléments d'interprétation des textes en informant les acteurs des procédures à suivre et règles à appliquer. Les…

Les règlements type

Ce sont des cadres de référence contraignants qui indiquent aux organismes comment encadrer leurs traitements de données biométriques, génétiques, de santé ou d’infraction et assurer leur sécurité.

Les référentiels santé

Les cadres de référence pour le secteur santé comprennent des référentiels et des méthodologies de référence. Dans certains cas, l'organisme devra produire une déclaration ou une demande d'autorisation.

Les autres référentiels

Les référentiels constituent des cadres de référence qui permettent à un organisme de mettre en conformité un traitement de données spécifique. Ils ont vocation à remplacer les autorisations uniques, normes simplifiées et packs de conformité. Ils n…

Les consultations

Des consultations sont régulièrement ouvertes sur diverses thématiques et permettent à la CNIL de concevoir des recommandations ou des référentiels.

Les anciennes normes

Suite à l’entrée en application du RGPD, les normes simplifiées, dispenses et autorisations uniques adoptées par la CNIL n’ont plus de valeur juridique à compter du 25 mai 2018. Dans l’attente de la production de référentiels RGPD, la CNIL a…

Les traitements nécessitant une déclaration de conformité

Pour certains traitements, il est nécessaire d’effectuer une déclaration de conformité soit à un acte réglementaire unique, soit à un référentiel, soit à une méthodologie de référence.