LIVRE BLANC - Bonnes pratiques RGPD
L'ANITEC et CNPP ont souhaité, dans le cadre de leur partenariat, rédiger un guide de bonnes pratiques RGPD pour identifier les principes destinés à encadrer la collecte et le traitement de données personnelles du secteur des intégrateurs installateurs-mainteneurs de technologies connectées, sécurisées et pilotées.
Livre blanc destiné au secteur des intégrateurs, installateurs, mainteneurs de technologies connectées, sécurisées et pilotées.
L’objectif du groupe de travail CNPP/ANITEC qui a rédigé ce livre blanc, est d’aboutir à la publication d’un référentiel sectoriel qui a pour objet d’accompagner les prestations des intégrateurs, installateurs et mainteneurs pour :
- identifier les produits des fabricants disposant d’une sécurité native ou en intégrant la protection des données personnelles le plus en amont possible de la conception des installations jusqu’à la maintenance,
- assurer la maîtrise des données, tout en prenant en compte les réalités du secteur.
Ces bonnes pratiques ont vocation à être portées au niveau européen pour permettre aux acteurs de se positionner sur un marché européen voire mondial. C’est en ce sens, qu’il pourrait constituer une ligne directrice européenne en application du règlement 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, abrogeant la directive 95/46/CE (ci-après « RGPD »).
Le groupe de travail précise sur ce point que ces lignes directrices sont représentatives de la compréhension, à un moment donné, de technologies et d’usages devant faire l’objet d’un bilan régulier. Elle souhaite donc souligner le caractère évolutif du présent « livre blanc ».
Ce livre blanc a pour ambition d’être la base du référentiel pour l’obtention du label RGPD de CNPP permettant aux donneurs d’ordre de s’assurer de la conformité RGPD d’une entreprise d’intégration, d’installation ou de maintenance de technologies connectées, pilotées, sécurisées.
Sommaire
1. Périmètre du guide
2. Contexte réglementaire
3. Obligation de sécurité par rapport aux différents scénarios
4. Définition des notions et des principes clés à respecter au regard de la loi informatique et libertés et du règlement général sur la protection des données
5. L’analyse d'impact
6. Responsabilités de l'intégrateur et RGPD
7. Conclusion
- Fiche mémo 1 : gestion des données client
- Fiche mémo 2 : données générées par l'installation
- Fiche mémo 3 : données communiquées à l'extérieur
- Fiche mémo 4 : données accessibles lors des opérations de maintenance
