RGPD

Règlement Général sur la Protection des Données

25 MAI 2018

La RGPD

Une réglementation universelle et européenne pour l’acquisition, l’exploitation et la protection des données personnelles collectées

Limiter le nombre de données collectées & chacune d’elles doit avoir un objectif précis

Une obligation de transparence et de limite pour l'exploitation des données collectées

Assurer la sécurité du stockage, des transferts & des traitements des données collectées

Etes-vous préparé pour le RGPD ?


Pour assurer votre conformité avec la réforme européenne, vous devez assurer certaines procédures internes organisationnelles et préventives

RESPONSABILISATION

De l’ensemble des services de votre entreprise (Direction générale, services juridique, commercial, margeting, RH, SI etc.)

CORESPONSABILITE

Vous n’êtes pas seul à opérer un traitement sur vos données. Contractualisez la responsabilité de vos sous-traitants

PRIVACY BY DESIGN / DEFAULT

Principe de protection de la vie privée dès la conception de vos moyens d’acquisition de données (Privacy by design) et d’assurer la sécurité lors du traitement (privacy by default)

Une responsabilisation

Principe d’Accountability

CNIL : L’accountability désigne l’obligation pour les entreprises de mettre en œuvre des mécanismes et des procédures internes permettant de démontrer le respect des règles relatives à la protection des données.

Tenir un registre des traitements
Identifier les périmètres sensibles
Garantir les droits des personnes
Revoir les contrats fournisseurs
Rédiger une charte de bonnes pratiques
Nommer un DPO et définir ses missions
Se préparer à une éventuelle fuite des données

Un accompagnement

Notre équipe est formée pour accompagner les entreprises et partenaires à la conformité RGPD, de la construction au suivi opérationnel

CARTOGRAPHIE DES TRAITEMENTS DE DONNEES (construction)

Co-écriture de la documentation du traitement des données, création du registre des traitements, identification des objectifs, acteurs interne/externe, origine de collecte des données, lieu et période de stockage etc.

GOUVERNANCE DES PROCESSUS INTERNES (opérationnel)

Définition des plans d’actions opérationnel dans la collecte et le traitement des données, formation des acteurs, correction des éléments non acceptable par la RGPD, création/révision des contrats des sous-traitants etc.