Règlement Général sur la Protection de Données - RGPD - GDPR

Le Règlement Général sur la Protection des Données est entré en vigueur le 24 mai 2016. Les entreprises ont jusqu’au 25 mai 2018 pour s’y conformer. Chaque entreprise ou société, quelle que soit sa taille, est concernée, sans aucune exception.
Le champ d’application est vaste puisque le règlement implique même « le traitement non informatisé de données qui pourraient être contenues dans un fichier ». Les amendes sont d’ailleurs plutôt salées : jusqu’à 20.000 € ou 4 % du chiffre d’affaires annuel mondial, le montant le plus élevé étant retenu. Il reste à voir si elles seront effectivement appliquées mais le préjudice pour la réputation et l’image ne fait aucun doute..
GDPR

Des offres adaptées pour toutes les sociétés.

Satisfaire à cette réglementation est une obligation, nous proposons des solutions adaptées à chaque indépendant, TPE ou PME, quelle que soit sa taille. Prenez contact avec nos services pour plus d’information.

Qu’implique cette réglementation ?

Elle implique principalement:
  • La responsabilisation des entreprises et des sous-traitants
  • Un traitement transparent et loyal des données privées
  • Le droit à l’oubli
  • L’obligation d’exactitude et de confidentialité
  • Une obligation de notification à la Commission de Protection de la Vie Privée et aux personnes concernées en cas de fuite de données (dans les 72h)
  • Dans certains cas, la nomination d’un délégué à la protection des données
  • L’obligation de réaliser une analyse préalable de toute opération pouvant présenter un risque
  • La création et la mise à jour d’une documentation prouvant que votre organisation respecte le règlement
  • Échéance pour s’y conformer: 25/05/2018

13 étapes pour s’y préparer :

  1. Conscientisation : Informez les personnes clés et les décideurs quant aux changements à venir. Ils doivent évaluer les conséquences que le RGPD aura sur l’entreprise ou l’organisation.
  2. Registre de données : Faites l’inventaire des données à caractère personnel que vous conservez, notez quelle est leur origine et les personnes avec lesquelles vous les avez partagées. Enregistrez vos traitements. Vous devez éventuellement organiser un audit d’information à cet effet.
  3. Communication : Évaluez votre déclaration de confidentialité existante et prévoyez les modifications nécessaires à y apporter à la lumière du RGPD.
  4. Droits de la personne concernée : Vérifiez si les procédures actuelles dans votre entreprise ou organisation prévoient tous les droits que la personne concernée peut invoquer, y compris la manière dont les données à caractère personnel peuvent être supprimées ou dont les données seront communiquées par voie électronique.
  5. Demande d’accès : Mettez à jour vos procédures d’accès existantes et réfléchissez à la manière dont vous traiterez désormais les demandes d’accès eu égard aux nouveaux délais du RGPD.
  6. Fondement légal pour le traitement de données à caractère personnel : Documentez les différents types de traitements de données que vous effectuez et identifiez le fondement légal pour chacun d’entre eux.
  7. Consentement : Évaluez la manière dont vous demandez, obtenez et enregistrez le consentement et apportez les modifications nécessaires.
  8. Enfants : Développez des systèmes qui vérifient l’âge de la personne concernée et qui demandent le consentement au(x) parent(s) ou au(x) tuteur(s) pour le traitement de données de mineurs.
  9. Fuites de données : Prévoyez des procédures adéquates pour détecter, rapporter et analyser des fuites de données à caractère personnel.
  10. La protection des données dès la conception et l’analyse d’impact relative à la protection des données : Familiarisez-vous avec les notions de “protection des données dès la conception” et d’ “analyse d’impact relative à la protection des données” et examinez la manière dont vous pouvez mettre en oeuvre ces concepts dans le fonctionnement de votre entreprise ou organisation.
  11. Délégué à la protection des données : Désignez au besoin un délégué à la protection des données ou une personne qui est responsable du respect des règles de protection des données. Évaluez la place que cette personne occupe au sein de la structure et de la politique de votre entreprise ou organisation.
  12. Au niveau international : Déterminez de quelle autorité de contrôle vous relevez si votre entreprise ou organisation est active au niveau international.
  13. Contrats existants : Évaluez vos contrats existants, principalement avec des sous-traitants, et apportez les changements nécessaires en temps utile.

Comment pouvons-nous vous aider ?

Profitez de notre expertise dans les domaines de l’accès à l’information, la sécurité et l’intégrité de vos données.
  • Evaluation de la situation existante et identification des points à risque
  • Formation et sensibilisation de votre personnel
  • Définition des actions à prendre pour assurer à votre société la mise en conformité
  • Planification, réalisation et / ou supervision de la mise en conformité
  • Validation régulière du maintien de la conformité de votre société
Contactez-nous pour évaluer ensemble votre mise en conformité !