Prestation RGPD

Le RGPD, l'affaire de tous: mise en application

Pour garantir une meilleure maîtrise des données personnelles et renforcer le droit des personnes, le Règlement Général sur la Protection des Données (RGPD) entre en application à partir du 25 mai 2018.

Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016

Toute entité privée ou publique, quels que soient sa taille, son pays d’implantation et son activité, est concernée dès lors qu’elle traite des données à caractère personnel, de façon automatisée ou manuelle.

Cependant, il ne faut pas céder à la panique. Il s’agit simplement de mettre en application les bonnes pratiques et de s’organiser pour se protéger. Malgré tout, il y a tout de même un travail de recensement, de collecte, de respect des droits et une sécurisation à effectuer sur chaque traitement de données informatisées ou papiers.

RGPD / GDPR : FAQ avec la CNIL

Qu'est-ce qu'une donnée personnelle?

Toute information, identifiant directement ou indirectement une personne physique (ex. nom, no d’immatriculation, no de téléphone, photographie, date de naissance, commune de résidence, empreinte digitale, adresse IP, ADN, numéro de sécurité sociale, donnée biométrique, ensemble d’informations permettant de discriminer une personne au sein d’une population tels que, donnée physique, physiologique, génétique, psychique, économique, culturelle, sociale, la voix, une photo, lieu de résidence, profession, sexe, âge…).

Qu'est-ce qu'un traitement de données?

Toute opération, ou ensemble d’opérations, portant sur de telles données, quel que soit le procédé utilisé (collecte, enregistrement, organisation, conservation, adaptation, modification, extraction, consultation, utilisation, communication par transmission ou toute autre forme de mise à disposition, rapprochement ou interconnexion, verrouillage, effacement ou destruction, ...)

Les objectifs du RGPD

Une mise en conformité poursuit plusieurs objectifs :

  • Harmoniser et renforcer au sein de l’union européenne les libertés et les droits   fondamentaux des personnes physiques
  • Responsabiliser les acteurs du traitement sur la protection des données dès leur collecte
  • Renforcer la sécurisation et la protection de certaines données : Une analyse d’impact est nécessaire lorsque un traitement de donnée à deux des neufs critères définies par la règlementation (ex : notation d’une personne, données sensibles, surveillance systématique des personnes, personnes vulnérables….)
  • La mise en œuvre de préconisation pour une évolution de sa propre sécurisation pour son compte ou celui d’autrui (responsabilité des données que nous avons des sous traitants)

Notre solution et les avantages d'une mise en conformité

Le registre de traitements établi pour nos clients est vraiment de qualité et répond à toutes les questions en matière de sécurité de traitements.

Pour chaque traitement, nous répondons aux questions suivantes:

  • Identification des acteurs
  • Identification des catégories de données traitées
  • Identification des finalités pour lesquelles les données sont collectées et traitées
  • Détermination des flux de données
  • Temps de conservation des données
  • Données nécessitant la mise en place d'une analyse d'impact
  • Mesures de sécurité mises en oeuvre pour protéger les données

Le  dossier comprend également :

  • L’information des personnes
  • Les contrats définissant les rôles et la responsabilité des acteurs

La documentation supplémentaire nécessaire est en grande partie rédigée avec une aide pour la personnalisation. (Registre sous traitants, clause de sous traitance, chartes informatiques, ensemble de procédures diverses...)

L'assistance technique et juridique proposée est de trois mois.

La pertinence de notre collecte des informations nous permet un travail de qualité et de précision.

Nous proposons l’analyse PIA qu’après étude de chaque traitement.

Par une mise en conformité, vous gardez et renforcez la confiance de vos clients, prospects et même de vos collaborateurs

En respectant le RGPD, vous aurez  un avantage concurrentiel : Dans tous les secteurs d’activité, les clients seront très attentifs à la mise en oeuvre du RGPD par leurs prestataires. Vos clients, partenaires et prospects risquent fort de vous demander si vous êtes en conformité avec le RGPD, avant de collaborer avec vous.

Quel est le rôle de la CNIL?

La Commission nationale de l’informatique et des libertés, (CNIL) est le régulateur français des données personnelles.  La CNIL informe et conseille les acteurs privés et publics dans la mise en oeuvre de leur conformité en matière de protection des données personnelles.

Elle reçoit et traite les réclamations des personnes physiques. Elle dispose des pouvoirs de contrôles sur place ou en ligne.

Elle peut imposer à un acteur de régulariser son traitement (mise en demeure) ou prononcer des sanctions (amende, etc.).

Les sanctions financières associées

Pour toutes, le risque de sanction est bien réel : si un de vos clients, prospects ou concurrents adresse une plainte à la CNIL, cette dernière aura l’obligation d’effectuer un contrôle. Cela peut donc arriver plus vite qu’on ne le croit ! Et les sanctions liées à une exploitation illégale des données seront sévères : S’agissant des amendes administratives, elles peuvent s’élever, selon la catégorie de l’infraction, de 10 ou 20 millions d’euros, ou, dans le cas d’une entreprise, de 2% jusqu’à 4% du chiffre d’affaires annuel mondial, le montant le plus élevé étant retenu. 

Il est préférable de se mettre en conformité le plus rapidement possible ! Car au-delà de la sanction financière, une non-conformité peut tout de même vous nuire si une personne porte plainte …

  • Nom du fichier : Risques et Solutions RGPD
  • Taille : 919.03 Ko

Télécharger