Vous désirez vous mettre en conformité avec le RGPD, pour cela nous vous accompagnons en mettant à votre disposition un délégué à la protection des données (DPO) mais aussi en vous accompagnant sur du conseil personnalisé.
Le RGPD : Qu’est-ce que c’est ?
RGPD signifie “Règlement Général sur la protection des données”. Le RGPD encadre le traitement des données personnelles sur le territoire de l’Union Européenne.
Le contexte juridique s’adapte pour suivre les évolutions des technologies et de nos sociétés (usages accrus du numérique, développement du commerce en ligne…).
Ce règlement européen s’inscrit dans la continuité de la Loi française Informatique et Libertés de 1978 et renforce le contrôle par les citoyens de l’utilisation qui peut être faite des données les concernant. Il harmonise les règles en Europe en offrant un cadre juridique unique aux professionnels. Il permet de développer leurs activités numériques au sein de l’UE en se fondant sur la confiance des utilisateurs.
Qui est concerné par le RGPD ?
Tout organisme quel que soit sa taille, son pays d’implantation et son activité, peut être concerné. En effet, le RGPD s’applique à toute organisation, publique ou privée, qui traite des données personnelles pour son compte ou non, dès lors :
- qu’elle est établie sur le territoire de l’Union européenne,
- que son activité cible directement des résidents européens.
Le RGPD concerne aussi les sous-traitants qui traitent des données personnelles pour le compte d’autres organismes. Ainsi, si vous traitez ou collectez des données pour le compte d’une autre entité (entreprise, collectivité, association), vous avez des obligations spécifiques pour garantir la protection des données qui vous sont confiées.
Comment peut-on vous accompagner sur cette démarche de mise en conformité ?
Soit en accompagnant et conseillant votre DPO interne soit en étant désigné DPO externe de votre structure
Une Approche sur mesure
- Les impacts du RGPD sont divers et varieront selon le secteur et les différentes activités poursuivies par l’organisme concerné.
- Pour cette raison, nous travaillerons avec vous afin d’auditer vos pratiques, identifier les priorités en matière de mise en conformité et cibler les interventions en fonction de vos besoins (actions RH, communication / marketing, conformité site web, encadrement des sous-traitants, …)
Une vision globale
Nous considérons qu’une vision globale des enjeux du RGPD est nécessaire. Par conséquent, notre équipe dotée de savoirs organisationnels, juridiques, techniques et informatiques est à votre disposition afin de répondre à tous vos besoins en matière de protection des données personnelles.
Comment vous accompagner ?
Des offres personnalisées comprenant du conseil, de la sensibilisation
Une offre complète qui n’engagera pas plus de travail pour vos équipes : nous nous occupons de tout !!
- Désignation du DPO auprès de la CNIL
- Diagnostic des traitements de données et identification des actions prioritaires
Recensement précis des données collectées par l’organisme avec le concours de l’ensemble des métiers, localisation du stockage et des transferts des données collectées par l’organisme
Catégorisation des données et de leurs traitements (catégorie de données, finalités, bases légales)
Élaboration du registre de traitements et plan d’action (ex : informations des salariés, demande de consentement, mise à jour des bulletins de collecte de données)
Formation et sensibilisation
- Rédaction de la formation juridique et contractuelle :
Documentation juridique : mise à jour de vos sites internet (politique de confidentialité, bandeau de consentement des cookies, politique de gestion des cookies, formulaire de contact) documents RH (avenant contrat de travail, clause de confidentialité, demande de consentement de conservation de candidature, …)
Documentation contractuelle : CGV, CGU, contrat de sous-traitance, charte informatique, transfert transfrontalier (clauses dans vos marchés public)
- Établissement d’un cadre de gouvernance :
Chemin de vie des données : privacy by design, privacy by default, stockage et durée de conservation des données
Traitements des demandes de personnes concernées (identification de l’interlocuteur et des procédures de réponses)
- Analyse d’impact pour les traitements représentants un risque élevé
- Rédaction de procédure (gestion des mots de passe, demande d’accès, notification violation de données, …)
NOTRE CONSEIL
La nouvelle règlementation prévoit des devoirs et des responsabilités pesant à la fois sur les responsables de traitements de données personnelles et les sous-traitants, agissant pour le compte des responsables de traitements.
Au-delà des sanctions financières et pénales, ne négligez donc pas cette mise en conformité sur le plan commercial ! L’absence de mise en conformité deviendra, pour toute organisation concernée, un frein à la conclusion de nouveaux marchés face à des partenaires qui exigeront le respect des règles.