à l’attention du secteur des intégrateurs, installateurs, mainteneurs de technologies connectées, sécurisées et pilotées.
L’ANITEC et CNPP ont souhaité, dans le cadre de leur partenariat, rédiger un guide de bonnes pratiques RGPD pour identifier les principes devant encadrer la collecte et le traitement de données personnelles du secteur des intégrateurs installateurs-mainteneurs de technologies connectées, sécurisées et pilotées.
L’objectif du groupe de travail qui a rédigé ce livre blanc, est d’aboutir à la publication d’un référentiel sectoriel qui a pour objet d’accompagner les prestations des intégrateurs, installateurs et mainteneurs pour :
• identifier les produits des fabricants disposant d’une sécurité native ou en intégrant la protection des données personnelles le plus en amont possible de la conception des installations jusqu’à la maintenance,
• assurer la maîtrise des données, tout en prenant en compte les réalités du secteur.
SOMMAIRE
- PÉRIMÈTRE DU GUIDE …………………………………………………………………………………………. 4
- CONTEXTE RÉGLEMENTAIRE ……………………………………………………………………….. 9
- OBLIGATION DE SÉCURITÉ PAR RAPPORT AUX DIFFÉRENTS SCÉNARIOS ……………………………………………………………………… 11
- DÉFINITION DES NOTIONS ET DES PRINCIPES CLÉS À RESPECTER AU REGARD DE LA LOI INFORMATIQUE ET LIBERTÉS ET DU RÈGLEMENT GÉNÉRAL SUR LA PROTECTION DES DONNÉES ……………………………………………………. 13
- L’ANALYSE D’IMPACT ……………………………………………………………………………………….. 24
- RESPONSABILITÉS DE L’INTÉGRATEUR ET RGPD …………………….. 30
- CONCLUSION ………………………………………………………………………………………………………………… 38
- ANNEXES :
FICHE MÉMO 1 : GESTION DES DONNÉES CLIENT …………………………………………………………………… 39
FICHE MÉMO 2 : DONNÉES GÉNÉRÉES PAR L’INSTALLATION………………………………………… 40
FICHE MÉMO 3 : DONNÉES COMMUNIQUÉES À L’EXTÉRIEUR…………………………………………. 41
FICHE MÉMO 4 : DONNÉES ACCESSIBLES LORS DES OPÉRATIONS DE MAINTENANCE ………………………………………………….. 42
