Est-ce que vos traitements de données et vos bases de données sont bien conformes aux exigences du RGPD ?
Le RGPD renforce la protection des données personnelles : en tant qu'entreprise ou en tant qu'individu, il nous protège.
Notre accompagnement à la mise en conformité au RGPD de votre entreprise est mené en partenariat avec le cabinet d'avocats ACD et la société Inkivari.
Pourquoi mettre votre entreprise en conformité au RGPD ?
Depuis le 25 mai 2018, le Règlement Général sur la Protection des Données (RGPD) harmonise l'ensemble des législations des pays membres de l'Union Européenne en matière de données à caractères personnels.
Mais le RGPD va plus loin encore puisqu'il s'impose également aux entreprises hors Union Européenne.
Comment un règlement européen peut-il s'imposer à des entreprises non européennes ?
Dès lors qu'une entreprise (UE ou hors UE) traite avec des résidents de l'UE, propose des services ou vendent des produits, des biens à ces mêmes résidents; elles sont tenues de respecter le RGPD dans l'ensemble de leurs traitements concernés.
L'une des conséquences visibles est le contrôle sur les données personnelles collectées que toutes ces entreprises doivent donner à leurs clients et utilisateurs de services. La règle sur les sites internet est devenue de demander le "consentement" de l'internaute pour toute collecte et utilisation de ses données personnelles.
Quels droits le RGPD accorde-t-il aux citoyens de l'Union Européenne ?
Droits des personnes renforcés :
Obligation de transparence et de responsabilisation des entreprises :
Co-responsabilité avec les sous-traitants :
La volonté est de sanctionner les mauvaises élèves. Les sanctions touchent tous les types de structure :
Qu'est-ce qu'une "donnée à caractère personnel" ?
Source CNIL
Une donnée personnelle est toute information se rapportant à une personne physique identifiée ou identifiable. Mais, parce qu’elles concernent des personnes, celles-ci doivent en conserver la maîtrise.
Une personne physique peut être identifiée :
L’identification d’une personne physique peut être réalisée :
- directement (exemple : nom et prénom),
indirectement (exemple : par un numéro de téléphone ou de plaque d’immatriculation, un identifiant tel que le numéro de sécurité sociale, une adresse postale ou courriel, mais aussi la voix ou l’image).
- à partir d’une seule donnée (exemple : nom),
à partir du croisement d’un ensemble de données (exemple : une femme vivant à telle adresse, née tel jour et membre dans telle association).Par contre, des coordonnées d’entreprises (par exemple, l’entreprise « Compagnie A » avec son adresse postale, le numéro de téléphone de son standard et un courriel de contact générique « compagnie1@email.fr ») ne sont pas, en principe, des données personnelles.
La démarche de mise en conformité au RGPD
Source CNIL
La CNIL définit clairement la démarche de mise en conformité au travers de 6 étapes :
Objectif conformité !
Au sein de votre entreprise, il vous sera nécessaire de nommer un responsable des données personnelles. Celui-ci sera le pilote de l'ensemble de vos actions destinées à maîtriser vos données personnelles. Il "exercera une mission d’information, de conseil et de contrôle en interne" .
Toutes les organisations n'ont pas l'obligation de nommer un Délégué à la Protection des données (DPO). Mais il est important de nommer un personne chargée de veiller au respect interne du RGPD.Notre offre d'accompagnement de mise en conformité au RGPD
En partenariat avec la société Inkivari et le cabinet d'avocats ACD, une offre d'accompagnement à la carte !
L'offre est adaptée à toutes les entreprises :
Diagnostic d'exposition au risque de non conformité au RGPD
Accompagnement à la mise en conformité
Plan d'actions personnalisé en fonction des priorités détectées lors du diagnostic :
6 avantages à la mise en conformité RGPD