Le RGPD, pour Règlement Général sur la Protection des Données, est une législation de l’Union Européenne qui vise à protéger la vie privée et les données personnelles des citoyens de l’UE. Il fixe des règles strictes quant à la manière dont les entreprises et les organisations sont tenues de collecter, de stocker, de traiter et d’utiliser les données à caractère personnel.
Le RGPD donne ainsi aux individus un plus grand contrôle sur leurs données et impose aux entreprises des obligations telles que l’obtention d’un consentement explicite pour la collecte des données, la notification en cas de violation des données et la mise en place de mesures de sécurité pour protéger les informations personnelles.
Tour d’horizon des ouvrages de référence sur le sujet.
1. Les outils de la conformité RGPD et du DPO (Fabrice Mattatia)
Disponible sur Amazon Disponible à la Fnac
Le RGPD ne précise pas « comment » atteindre et gérer la conformité en entreprise. Il ne spécifie pas le fonctionnement des outils qu’il exige (registre, etc.). Des offres commerciales clé en main existent, et des consultants prospèrent sur ce créneau, mais comment s’y retrouver ?
Quant à l’éventuel DPO (Data Protection Officer, Délégué à la protection des données), doté d’un statut protecteur spécifique, mais pas vraiment « salarié protégé » au sens du droit du travail français, quels sont exactement ses pouvoirs ? Quelle formation, quel niveau dans la hiérarchie, quelle lettre de mission ? Quels outils de travail doit-il inventer pour mener à bien sa mission ?
Feuilleter un extrait
L’ouvrage expose les méthodes de travail et les mesures organisationnelles à mettre en place pour atteindre et gérer la conformité au RGPD. Si un DPO est nommé, l’ouvrage détaille son statut et son travail opérationnel.
Éditions EYROLLES ; 178 pages.
2. Manuel de survie du RGPD (Fabrice Mattatia)
Disponible sur Amazon Disponible à la Fnac
Depuis 2018, les obligations, les formalités et l’organisation à mettre en place pour procéder à des traitements de données personnelles ont profondément évolué. Or, pour les petites et moyennes structures qui ne disposent pas en interne d’un spécialiste du droit des données personnelles, le RGPD représente un véritable défi : texte volumineux et incompréhensible, obligations complexes, sanctions alourdies. Le respect des obligations du RGPD n’est pas seulement une « formalité administrative » de plus : il peut conditionner la survie de vos projets, ou même, de votre entreprise.
Inversement, la conformité au RGPD diminue votre risque de subir une cyberattaque ou une plainte de clients mécontents. Elle constitue un avantage concurrentiel et valorise votre entreprise.
Feuilleter un extrait
Cet ouvrage propose au lecteur une méthodologie « clé en main » de mise en œuvre du RGPD dans une petite ou moyenne organisation. Vous découvrirez les principales notions du RGPD, les obligations du responsable d’un traitement et les droits des personnes concernées.
Ce manuel progresse pas à pas dans les différentes étapes de mise en conformité. Il vous fournit des modèles d’organisation méthodologique et des exemples de mentions d’information, réponses types, rubriques de registres, etc.
La deuxième édition de cet ouvrage s’enrichit des derniers éléments de jurisprudence et des retours d’expérience des acteurs.
À qui s’adresse ce livre ?
- Collectivités locales
- PME, TPE, entrepreneurs, start-up, artisans qui ignorent trop souvent, à leurs dépens, les règles à respecter
- Associations, syndicats et partis
- Professions libérales (particulièrement visées en raison des données sensibles qu’elles manipulent : professionnels de santé, avocats, huissiers, notaires, etc.)
- DPO (data protection officer) de petites structures ou débutants/personne en charge de la protection des données
- Dirigeants d’organisations, pour connaître leurs obligations légales et leur risque pénal ou administratif
- Étudiants en numérique, en droit et en communication.
Éditions EYROLLES ; 148 pages.
3. RGPD – Le comprendre et le mettre en œuvre (Pierre Begasse, Jacques Foucault, Loïc Panhaleux, Dominique Renaud)
Disponible sur Amazon Disponible à la Fnac
L’économie numérique, au cœur de la croissance et de la compétitivité des entreprises, repose en grande partie sur la confiance des clients et des citoyens. Cette confiance ne peut être accordée ou conservée que si les entreprises, les administrations se comportent de manière loyale et transparente dans le traitement des données à caractère personnel. Le Règlement Général sur la Protection des Données (RGPD) apporte un cadre permettant l’instauration de cette confiance.
Ce livre présente une méthode, des outils et des exemples, adressés aux personnes ayant en charge la mise en œuvre du règlement, qu’elles soient DPO, responsable administratif et financier, responsable des ressources humaines, responsable informatique, chef de projet, etc. Cette nouvelle édition rend compte de l’évolution du droit en vigueur, présente les évolutions techniques et organisationnelles, permet aux auteurs de partager leurs retours d’expérience acquis auprès des organisations et propose des témoignages de responsable de traitement après 5 ans de RGPD.
Le lecteur commence par appréhender le règlement avec une approche permettant d’en comprendre les éléments structurants puis découvre comment mettre en place un système opérationnel de management des données à caractère personnel qui permet aux entreprises de respecter les exigences du RGPD et de pouvoir le démontrer.
Les auteurs présentent ensuite les mesures de sécurité des données à caractère personnel en détaillant notamment les mesures techniques et organisationnelles qu’un responsable de traitement doit mettre en œuvre. Les relations contractuelles du responsable de traitement avec les éventuels sous-traitants sont également étudiées. Un chapitre relatif à la transmission des données présente les indications du RGPD sur la réglementation liée aux transferts de données vers des pays tiers ou à des organisations internationales.
Pour finir, le contrôle de la CNIL ainsi que les sanctions applicables en cas de violation du RGPD font l’objet de chapitres dédiés.
À l’issue de la lecture de ce livre, le lecteur sera en mesure de comprendre que le RGPD ne doit pas être perçu comme une contrainte mais comme un vecteur d’accompagnement à la transition numérique de l’entreprise. En complément du RGPD, le lecteur découvrira aussi un aperçu de ce qu’entreprend l’Europe pour renforcer la protection de ses citoyens et entreprises sur le marché du numérique (l’Europe, vers un marché unique numérique).
Éditions ENI ; 378 pages.
4. Le petit RGPD 2024 – L’essentiel en bref (Xavier Leonetti)
Disponible sur Amazon Disponible à la Fnac
En 48 pages et 19 fiches pratiques, « Le petit RGPD » fournit toutes les notions indispensables en matière de protection des données, en présentant notamment :
- Les contours exhaustifs du RGPD
- Les principales règles de protection des données
- Le registre de traitement de données
- Le droit des personnes
- Le tri et la sécurité des données
- La notification d’une violation
- Les règles des entreprises contraignantes
- La transmission de données
- Les codes de conduite et les certifications
- Les instances de contrôle
- Les sanctions, voies et recours
- Nouveau : un test interactif pour tester ses connaissances.
Éditions DUNOD ; 48 pages.
Cliquez sur les images pour voir un aperçu du livre
5. RGPD : la protection des données à caractère personnel (Aurélie Banck)
Disponible sur Amazon Disponible à la Fnac
20 fiches pour avoir une vision globale du RGPD et les dernières actualités et mises en pratique.
Trois ans après l’entrée en vigueur du RGPD, cet ouvrage propose de faire un point sur l’évolution des principales règles de la protection des données en France et en Europe. L’auteur fera également un point sur les dernières actualités liées à la pratique du RGPD comme par exemple :
- Les dernières sanctions prononcées par la CNIL comme les sanctions à l’égard de Free pour des problèmes de sécurité en particulier des mots de passe
- Un point sera fait également sur l’actualité en matière de transfert de données à destination des États-Unis suite à la publication en décembre d’un projet de décision permettant de transférer des données entre l’Europe et les États-Unis
- Les règles applicables en cas de cession de fichier suite à la polémique liée à la session de la base de données clients de Camaïeu
- La validation du 1er schéma européen de certification en matière de protection des données, sur le modèle des normes ISO
- Les dispositions relatives aux cookies notamment suite au développement de la pratique des « paywalls » (pratique visant à demander une contrepartie financière symbolique de 1 ou 2 euros pour accéder à un site internet sans être soumis à des outils de tracking).
À l’heure où la CNIL aspire à être le régulateur de l’intelligence artificielle, où les textes en matière de régulation du digital se multiplient sous l’impulsion de la stratégie européenne, cet ouvrage aidera le professionnel comme l’étudiant à disposer d’une vision globale du RGPD et à comprendre ses enjeux face à l’épreuve de la « pratique ».
Éditions GUALINO ; 96 pages.
6. Guide juridique du RGPD (Gérard Haas)
Disponible sur Amazon Disponible à la Fnac
Comment intégrer les obligations du RGPD dans votre organisation, gérer vos données, concevoir vos parcours utilisateur et sécuriser vos données ?
Ce guide vous donne les clés pour vous mettre en conformité et faire de la protection de la vie privée un avantage concurrentiel pour votre activité. En effet, le numérique doit être au service des citoyens ; son développement doit garantir l’identité humaine, les droits de l’homme, la vie privée et les libertés individuelles ou publiques.
Plus que jamais, c’est le respect d’un équilibre entre accompagnement de la transformation numérique et protection des droits des personnes qui permettra de relever les défis soulevés par la numérisation de notre environnement quotidien.
Après avoir décrit le contexte de l’adoption de la nouvelle Loi Informatique et libertés et du RGPD et expliqué le concept d’Accountability, l’ouvrage s’intéresse à l’identification des traitements de données à caractère personnel (Chapitre 1) puis à déterminer comment le responsable de traitement doit s’assurer de la licéité des traitements (Chapitre 2), quels sont les outils dont il dispose pour sa « compliance » (Chapitre 3) et pour sécuriser les traitements (Chapitre 4) ainsi que les mesures de cybersécurité (Chapitre 5) à mettre en place en cas de violations des données personnelles.
Cette troisième édition du guide est à jour de la réglementation sur la protection des données, elle tient compte également des récentes positions doctrinales de la CNIL. Son objectif est d’aider les entreprises à faire de la loi Informatique et libertés, une opportunité, et non une contrainte, au service de l’innovation, de la confiance et de la croissance.
Éditions ENI ; 254 pages.
7. RGPD simple et pratique (Frédéric Manzano)
Disponible sur Amazon Disponible à la Fnac
Dans le cadre de votre activité professionnelle ou associative, vous utilisez souvent des noms, des e-mails ou des numéros de téléphone qui identifient vos clients, vos prospects ou vos administrés ?
Alors vous manipulez des données à caractère personnel, peut-être même sans le savoir ! Si tel est le cas, ce livre est fait pour vous ! En effet, dans ce cadre, vous devez respecter le règlement européen sur la protection des données (RGPD).
À travers une approche simple, pratique et visuelle, sans jargon juridique, l’auteur vous présente et décortique les notions fondamentales du RGPD, les droits des personnes et les obligations en matière de collecte et d’utilisation des données.
Que vous soyez étudiant, opérationnel, chef d’entreprise ou déjà DPO, que vous exerciez dans le secteur privé, public ou associatif… cet ouvrage vous accompagnera dans la mise en pratique du RGPD !
Éditions GERESO ; 202 pages.
