menu-responsive
Accueil - RGPD : êtes-vous en règle ?

RGPD : êtes-vous en règle ?

GPDR ou RGDP est le Règlement Général sur la Protection des Données. Que pouvons-nous en dire à ce jour ? Où en sommes-nous, 8 mois après son lancement ? Avons-nous les compétences requises ou nous sommes-nous entourés adéquatement afin de nous mettre en conformité avec la législation européenne ? Qui est la personne clé pour nous soutenir dans l’application de ce nouveau règlement ?

 

 

Vers une meilleure protection des données personnelles

 

Le RGPD est le nouveau règlement Européen (n°2016/679) concernant la protection des données des personnes physiques. Cette nouvelle législation :

 

.    Délivre un texte de référence en matière de protection des données à caractère personnel ;

.    Renforce et unifie la protection des données personnelles au sein de l’U.E.;

.    Octroie davantage de contrôle aux citoyens sur leurs données privées;

.    Introduit le droit à l’effacement;

.    Contraint les entreprises à notifier toute fuite de données ;

.    Peut requérir la nomination d’un Délégué à la Protection des Données (selon l’entreprise et son activité).

 

 

Pourquoi se mettre en conformité ?

 

En cas de non-conformité, une amende de 4% du chiffre d’affaires de votre société (avec un plafond fixé à 20 millions €) pourrait être appliquée par l’autorité compétente !

 

La mise en conformité de votre entreprise :

 

.    Certifie la sûreté de vos données et la qualité de leur traitement;

.    Incite au pragmatisme et vous confère une sécurité en cas de brèche, malveillance, vol, perte de smartphone/laptop, cyber-attaque, espionnage de vos données et/ou de celles de vos clients/partenaires ;

.    Permet de vérifier le niveau de sécurité de vos sous-traitants/partenaires ainsi que leur intégrité;

.    Ouvre le dialogue et initie la collaboration avec les autorités de protection des données;

.    Garantit, entre autres, la pérennité de votre entreprise.

 

Se poser les bonnes questions :

 

.    Collectez-vous des informations sur vos clients (noms, adresses email, adresses postales, …) ?

.    Conservez-vous uniquement ce dont vous avez besoin ?

.    Obtenez-vous des informations sensibles (comptes bancaires, genres, données sur des enfants, croyances, partis politiques …) ? En avez-vous réellement besoin?

.    Le stockage de vos données est-il sécurisé/crypté ?

.    Y-a-t-il une procédure standard de traitement des données ?

.    Connaissez-vous les droits et obligations liés aux traitements de ces données personnelles ?

.    Avez-vous évalué l’ampleur d’un problème potentiel au sein de votre entreprise ?

.    Connaissez-vous les risques de fuites liés aux smartphones/ordinateurs ?

.    Avez-vous besoin d’un Délégué à la Protection des Données (DPD) ?

 

 

Qui est le DPD, ce précieux allié ?

 

Un Délégué à la Protection des Données est requis lorsqu’un de ces points est rencontré :

 

.    Le traitement est effectué par une autorité publique ou un organisme public, à l’exception des juridictions agissant dans l’exercice de leur fonction juridictionnelle ;

.    Les activités de base du responsable du traitement ou du sous-traitant consistent en des opérations de traitement qui, du fait de leur nature, de leur portée et/ou de leurs finalités, exigent un suivi régulier et systématique à grande échelle des personnes concernées ;

.    Les activités de base du responsable du traitement ou du sous-traitant consistent en un traitement à grande échelle de catégories particulières de données qui sont visées à l’article 9 et de données à caractère personnel relatives à des condamnations pénales et à des infractions qui sont visées à l’article 10.

 

Même si votre entreprise n’est pas formellement dans l’obligation de désigner un DPD, il est implicitement recommandé d’effectuer une désignation volontaire d’un délégué interne (employé), externe (« ad intérim ») ou partagé (« mutualisé »), disposant de relais internes afin d’assurer la mise en conformité au RGPD. Le DPD est là pour informer, accompagner, conseiller, contrôler, dispenser et aider lors de l’analyse des impacts relatifs à la protection des données (AIPD), coopérer, ou encore, faire office de point de contact avec l’autorité de contrôle.

 

N’hésitez pas à nous contacter pour plus d’informations ! info@intraco-consulting.com ou 04/387.87.37