Rapport CNPD & Projet de loi

La CNPD a publié son rapport d’activités 2016
https://cnpd.public.lu/fr/actualites/national/2017/09/rapport-annuel-2016/index.html

Dépot du projet de loi portant création de la Commission nationale pour la protection des données et la mise en oeuvre du règlement (UE)
http://chd.lu/wps/portal/public/Accueil/TravailALaChambre/Recherche/RoleDesAffaires?action=doDocpaDetails&id=7184

«Une bonne nouvelle pour la vie privée»

La Commission nationale pour la protection des données salue l’arrêt sur la surveillance des communications électroniques au travail rendu mardi par la Cour européenne des droits de l’Homme.

http://paperjam.lu/news/une-bonne-nouvelle-pour-la-vie-privee

La CEDH épingle la surveillance électronique

http://paperjam.lu/news/la-cedh-epingle-la-surveillance-electronique?utm_medium=email&utm_campaign=05-09-17-Soir&utm_source=Email%20marketing%20software

 

La CNPD publie son guide de préparation au RGPD – 7 étapes pour se mettre en conformité

https://cnpd.public.lu/fr/dossiers-thematiques/Reglement-general-sur-la-protection-des-donnees/Une-responsabilite-accrue-des-responsables-du-traitement/guide-preparation-rgpd/index.html

Nouvel outil d’aide à la conformité en vue du nouveau régime de protection des données

A l’occasion de l’assemblée générale de l’Association pour la Protection des Données au Luxembourg (APDL) qui s’est tenue le 14 juin 2017, la Commission nationale pour la protection des données (CNPD) et le Luxembourg Institute of Science and Technology (LIST) ont présenté un « Compliance Support Tool » pour le règlement général sur la protection des données qu’ils ont élaboré ensemble avec le support de Digital Lëtzebuerg.

L’application, à partir du 25 mai 2018, du nouveau régime relatif à la protection des données confronte d’ores et déjà tous les acteurs à la question de s’y conformer le plus rapidement possible. Afin de soutenir les acteurs dans leur tâche d’intégration des dispositions du règlement général sur la protection des données dans leur politique interne, la CNPD a décidé de développer ensemble avec le LIST, et avec le soutien de Digital Lëtzebuerg, un « Compliance Support Tool ». Un tel outil contribue à l’objectif du Luxembourg de digitaliser et simplifier les procédures, notamment celles de mise en conformité avec le cadre règlementaire en vigueur et à venir.

L’objectif de ce « Compliance Support Tool » est d’élaborer une solution innovante et intuitive pour permettre aux utilisateurs de vérifier le niveau de maturité de leurs organisations. L’outil permettra aux utilisateurs non seulement de gérer un registre de traitement, ainsi que tous les autres documents nécessaires à démontrer leur responsabilité, mais également de réaliser un suivi sur l’évolution du niveau de maturité de leurs organisations.

La première phase de l’élaboration du « Compliance Support Tool » consistait en le développement d’une version de test. Afin d’être proche des besoins des différents secteurs, la version de test a été élaborée conjointement avec des acteurs actifs dans les domaines de la santé et de la finance. La présentation de cette version de test lors de l’assemblée générale de l’APDL a marqué tant la clôture de la première phase du projet que le début de la deuxième phase. Cette dernière, d’une durée estimée à 3 mois, consiste en une application sous conditions réelles de cette première version de l’outil par des sociétés. Le choix de lancer l’outil en version de test a été fait pour le confronter le plus tôt possible aux réalités des organisations afin de procéder aux ajustements éventuellement nécessaires pour assurer la pertinence de l’outil.

Ainsi, la CNPD et le LIST, avec le soutien de Digital Lëtzebuerg, ont lancé un appel à des organisations intéressées pour participer aux tests de l’outil. Pour toute question complémentaire n’hésitez pas à nous contacter par email : regtech@cnpd.lu.

APDL_AG_2017_LIST-CNPD_collaboration_v1.6_FRA

Sensibilisation à la Protection des données

Les années à venir s’annoncent riches en évolutions légales liées à la protection des données comme l’adoption du règlement européen sur la protection des données (RGPD), la directive e-privacy, le free flow or data, etc.
L’APDL entend préparer ses membres en leur apportant l’information nécessaire sur tous ces changements. Elle compte les aider à s’organiser pour être en conformité avec ces nouvelles règlementations en répondant aux questions pratiques soulevées par les nouvelles obligations.

L’APDL collecte actuellement des fonds pour réaliser un spot vidéo de sensibilisation à destination de toutes les personnes amenées à manipuler les données personnelles afin que chacun connaisse et comprenne ses obligations.

Le format retenu est un dessin animé de 3 minutes.
Vous pouvez visionner sur Youtube un exemple sur la Cybersécurité :

FR https://youtu.be/guVhVBqGHqI

GB https://youtu.be/W4zgaKVHB-c

Si vous souhaitez aider l’association en sponsorisant cette action écrivez à board@apdl.lu pour recevoir la convention et plus d’informations.

Opportunités de postes

* Recrutement d’un DPO pour le groupe Adecco Luxembourg (Adecco, Ajilon et Badenoch & Clark)
Nous cherchons à recruter un DPO pour notre groupe à Luxembourg
Annie Burton, Manager

* Data Protection Officer (m/f), POST Luxembourg
Acteur majeur des télécoms et opérateur national du service postal et financier postal, le groupe POST Luxembourg est un pilier incontournable de l’économie luxembourgeoise. En vue de l’entrée en vigueur du nouveau règlement général sur la protection des données, POST Luxembourg recherche actuellement un(e) : Data Protection Officer (m/f) [Réf.DGDP1708]
Vos missions :
· Mettre en oeuvre et faire appliquer les dispositions du règlement européen en matière de protection des données personnelles («GDPR») au sein de l’entreprise et de ses filiales
· Veiller à l’intégration de la protection des données personnelles en amont des projets (« Privacy by design »)
· Analyser les risques ainsi que les impacts relatifs au traitement des données personnelles («DPIA»)
· Etablir et tenir à jour le registre des traitements
· Participer à la formalisation et à la mise à jour des politiques et processus de traitement de données personnelles
· Etre le correspondant de la CNPD et le référent interne sur ce domaine
· Contrôler la bonne application de la règlementation par les prestataires externes
· Détecter et résoudre tout manquement constaté à la règlementation
Votre profil :
· Être détenteur d’un Master en droit ou en informatique et justifier d’une expérience d’au moins sept ans à un poste similaire en cabinet d’avocats et/ou en entreprise
· Une expérience professionnelle réussie d’au moins 5 ans dans le domaine de la protection des données, une bonne connaissance du secteur Telecom/ICT, des systèmes d’information et de la sécurité des données étant un avantage
· Avoir des connaissances approfondies en législation luxembourgeoise et européenne en matière de protection des données personnelles
· Disposer d’une utilisation aisée des outils informatiques et des nouvelles technologies
· Avoir une aisance relationnelle évidente et savoir travailler de façon autonome et organisée
· Maitriser les langues française et anglaise (orale et écrite); la connaissance de l’allemand ou du luxembourgeois constitue un atout
Le poste sera rapportera au Directeur Affaires Juridiques & Compliance de POST Luxembourg.
Intéressé(e) ?
Envoyez votre dossier de candidature comprenant Curriculum Vitae complet et copie des diplômes via notre site http://www.postgroup.lu/fr/carrieres. Une première sélection se fera sur base des dossiers introduits. D’éventuelles demandes de renseignements téléphoniques peuvent être adressées au téléphone : +352 2424 4422.
POST souscrit au principe de l’égalité d’accès à l’emploi.

* Data Protection Officers by Neuvoo (link) 

* EMEA Privacy Counsel, Luxembourg

“DPO Network Europe is a Brussels-based recruitment firm focused exclusively on European data protection and privacy roles. Thanks to our domain expertise and network of high-calibre candidates spanning 30+ countries in Europe, we have become the trusted recruitment partner to the world’s top brands for their Europe-based in-house and contract privacy job vacancies.
The foundation of our success lies with our people who are privacy-savvy and who deliver! Visit us at www.dponetwork.eu.

We are currently recruiting an experienced EMEA Privacy Counsel for one of our global clients in Luxembourg.

Key profile requirements:
– EU / EEA qualified lawyer,
– Excellent knowledge and understanding of the EU laws and regulations related to data protection and privacy,
– 10+ years of experience in European data protection and privacy, gained in in-house legal roles advising global data-driven B2C businesses on EU privacy compliance,
– People management experience,
– Native-level of English.

Please visit the following link for further information and to apply:
https://www.dponetwork.eu/luxpcdir_featuredopp.html. All inquiries and applications will be treated with the utmost discretion.”

Trois ans de succès pour l’APDL !

La barre des 100 membres franchie et une nouvelle année 2017 qui s’annonce pleine de travail et d’événements pour la mise en place du nouveau Règlement Européen sur la protection des données.

L’ Association pour la Protection des Données au Luxembourg vient, à l’occasion de sa conférence de fin d’année organisée dans les locaux de KPMG et portant sur la protection des données dans le cadre des obligations anti-blanchiment, de fêter ses trois ans d’existence.

Les cadeaux sont nombreux et traduisent l’investissement de l’Association pour ses membres :

  • un nouveau visuel,
  • un nouveau site « apdl.lu », qui offre de nouvelles fonctionnalités, plus de souplesse dans les mises à jours, un accès membre privilégié et des versions en anglais et en français permettant de mettre à disposition de tous les informations utiles sur la protection des données,
  • un nouveau groupe de travail sur le DPIA (Data Protection Impact Assessment) qui vient rejoindre les groupes Juridique, Technique et DPO.

Rappelons que le but de l’APDL est, par le partage des expériences, des connaissances et par des actions de sensibilisation, d’être un outil juridique, technique et scientifique efficace pour les personnes travaillant pour la protection des données à caractère personnel.

L’Association l’a illustré en 2016 en organisant diverses conférences, en animant des sessions d’information sur le GDPR (General Data Protection Regulation ) dans le cadre de l’initiative Digital Lëtzebuerg, en organisant des sessions de formation avec la CNPD (Commission Nationale pour la Protection des Données) sur le « Privacy by Design ». L’association va poursuivre ces actions en réalisant en 2017 plusieurs spots de sensibilisation sur le GDPR et la protection des données, les sponsors sont à cet égard les bienvenus .

L’Association souhaite aussi faire entendre sa voix dans le cadre de réflexions et de propositions auprès des décideurs institutionnels ou privés. Elle compte continuer sa croissance en 2017 et dans cette optique, va contacter ses membres à partir de janvier pour participer aux différentes commissions et y apporter savoir-faire et connaissances. Tous les intéressés peuvent également prendre contact avec elle sur www.apdl.lu .

 

La présidente et le Conseil d’Administration souhaitent à tous une Année 2017 pleine de réussite et de partage.