MISE EN CONFORMITÉ RGPD

L’obligation de mise en conformité RGPD 

La mise en conformité RGPD, obligatoire depuis Mai 2018 s’applique à beaucoup d’entreprises et d’administrations . Elaborée pour mettre et assurer une meilleure protection des données personnelles dans un monde où la digitalisation prend une place de plus en plus importante. Cet engagement de conformité CNIL engendre une responsabilité pour toutes les entreprises mais devient en même temps une formidable opportunité de progression vers le respect et la satisfaction des usagers.

Le 25 mai 2018, le RGPD, « Règlement général sur la protection des données », mieux connu au niveau international sous le nom de GDPR (General Data Protection Regulation), est entré pleinement en vigueur. Les entreprises et organisations doivent désormais prendre les mesures nécessaires en vue de se conformer au GDPR dans le cadre de leur politique en matière de protection des données. Curieusement, cette mise en conformité CNIL peut sembler une montagne énorme sur le plan des tracasseries administratives. En réalité, il n’en est rien. De nombreuses formalités aujourd’hui obsolètes auprès de la CNILont disparu. En revanche, la responsabilité des entreprises et de leurs dirigeants se renforce considérablement par un engagement de conformité moral et structurel considérable.

L’obligation de Pour respecter la réglementation, votre entreprise doit notamment :

DÉSIGNER UN PILOTE
Pour piloter la gouvernance des données personnelles de votre structure, vous aurez besoin d’un véritable chef d’orchestre qui exercera une mission d’information, de conseil et de contrôle en interne : le délégué à la protection des données.

CARTOGRAPHIER
Pour mesurer l’impact du RGPD nous vous aiderons à recenser, de façon précise vos traitements de données personnelles. L’élaboration d’un registre des traitements vous permet de faire le point.

PRIORISER
Grace à la cartographie,nous identifierons les actions à mener pour vous conformer aux obligations du RGPD. Prioriser ces actions au regard des risques que font peser vos traitements sur les droits et les libertés des personnes concernées.

GÉRER LES RISQUES
En cas de traitements de données personnelles susceptibles d’engendrer des risques élevés pour les droits et libertés des personnes concernées,nous menerons ensemble, une analyse d’impact relative à la protection des données (AIPD).

ORGANISER LES PROCESSUS INTERNES
Pour assurer un haut niveau de protection des données personnelles continue, mettez en place des procédures internes qui garantissent la prise en compte de la protection des données à tout moment, nous rédigerons pour vous les différentes politiques internes en prenant en compte l’ensemble des événements qui peuvent survenir au cours de la vie d’un traitement.

DOCUMENTER LA CONFORMITÉ
Pour prouver votre conformité au règlement, nous rédigerons pour vous la documentation nécessaire obligatoire. Des contrats de sous traitants, aux politiques internes, en passant par les contrats des employés, tout sera contrôlé par nos soins.

Contactez-nous

L’impact de la mise en conformité RGPD sur votre entreprise et les obligations pour être considéré “RGPD – Compliant » (conforme RGPD ou en conformité)

Pouvoir démontrer où, quand, comment et pour quelles finalités les données personnelles sont traitées, c’est ça la mise en conformité CNIL.

  1. – Informer préalablement (les) intéressé(s) à propos du traitement de leurs données personnelles.
  2. – Vérifier la licéité du traitement (consentement, exécution d’un contrat, obligation légale, intérêts vitaux,…)
  3. – Constituer de la documentation relative au respect de la réglementation;
  4. – Conclure les contrats nécessaires avec les fournisseurs et sociétés IT qui interviennent en tant que sous-traitants pour le traitement des données personnelles.

Ce règlement aura un impact sur votre politique et sur les processus en usage au sein de votre entreprise en ce qui concerne la protection des données.

De nouvelles règles devront être instaurées et/ou les règles existantes devront être adaptées, et votre entreprise devra être en mesure de prouver qu’elle se conforme à la nouvelle réglementation. Le RGPD donne en outre au citoyen (donc vos clients ou employés), le droit de déterminer si, quand, comment et à qui les données le concernant peuvent être transmises et pour quelles finalités ces données peuvent être utilisées. Il est également essentiel avant tout que le traitement des données soit réduit à un minimum et que ce traitement soit licite, loyal et transparent.

Risque de sanction en cas de non conformité au RGPD

Les entreprises et organisations qui ne se conformeront pas au GDPR seront passibles de sanctions. Ainsi, le GDPR prévoit différentes amendes administratives. En fonction de la nature de l’infraction, l’amende peut aller jusqu’à 2% du chiffre d’affaires annuel, avec un maximum de 10 millions d’euros. Pour les infractions les plus graves, on peut même aller jusqu’à 4% du chiffre d’affaires annuel mondial, avec un maximum de 20 millions d’euros. Le montant de l’amende est fixé en fonction de la gravité de l’infraction, sa répétition, le caractère intentionnel ou non, le degré de responsabilité, l’ampleur, …