RGPD - Règlement général sur la protection des données personnelles

Acronyme pour règlement général sur la protection des données, le RGPD a pour but d’harmoniser la législation sur la protection des données personnelles au niveau européen ;le RGPD est entré en vigueur depuis mai 2016 mais son application a été différée au mois de mai 2018.

Les responsabilités des entreprises sur la protection des données personnelles seront renforcées,elles devront en effet être en mesure de démontrer les actions menées en faveur de cette protection en documentant leur conformité.Les sanctions financières encourues en cas de non-respect de ces nouvelles dispositions peuvent s’élever jusqu'à 4% du chiffre d’affaire annuel mondial, plafonné à 20 millions d’euros.

QUELLES SONT LES ENTREPRISES CONCERNEES ?

En pratique, toutes les entreprises sont concernées, dès l'instant où elles mettent en œuvre des traitements de données à caractère personnel.

Exemple : les dossiers du personnel, les informations de contact des fournisseurs, des clients, des prospects, surveillance (vidéo, alarme, contrôle des accès), registre des visiteurs, agenda téléphonique utilisé à des fins professionnelles, etc...

 

COMMENT ATTEINDRE LA CONFORMITE ?

Le projet de conformité au RGPD nécessite des compétences à la croisée des chemins entre la sécurité informatique, le juridique et la gestion des organisations.

Les grandes entreprises vont nommer des Data Protection Officer (DPO) mais les PME vont devoir externaliser la compétence afin de bénéficier d'une expertise et respecter la conformité.

 

L'OBLIGATION DE LA MISE EN CONFORMITE

En dehors des dissuasives sanctions financières encourues, les entreprises courent également le risque de se voir pénalisées par leurs partenaires :

- Les assurances vont demander une attestation de conformité afin d'autoriser les couvertures de risque liées à l'activité de l'entreprise;

- Les clients vont réclamer cette même attestation afin de créer autour d'eux un environnement respectueux de la loi, cette démarche sera alors un argument commercial et une valeur ajoutée vis à vis de leurs propres clients

DATA Ingénierie, partenaire de Interactis, vous accompagne dans votre démarche de conformité :

 

1/ Faire un état des lieux pour connaître le niveau de maturité de la société et évaluer le travail à effectuer pour parvenir à la conformité.

 

2/ Établir une politique de protection des données personnelles :

- Réaliser l’inventaire des traitements de données personnelles mis en œuvre;

- Mettre en place des procédures (audits, charte informatique, documents structurants, notification

des violations de données, gestion des réclamations et des plaintes);

- Mettre en œuvre les outils informatiques correspondants aux bonnes pratiques de la sécurité

informatique (droits d'accès, cryptage des données, stratégie de sauvegarde, firewall, etc...);

- Insérer des clauses dans les contrats de vos sous-traitants garantissant qu’ils respectent les dispositions légales quant aux données qu’ils vous confient ;

- Sensibiliser les opérationnels et la direction sur les nouvelles obligations, etc....

3/ Vous accompagner dans la durée pour suivre l'évolution des traitements de l'entreprise (nouveaux logiciels, nouvelles arrivées...).

 

Nous validerons régulièrement que l'entreprise conserve sa conformité au RGPD et serons votre interlocuteur auprès de la CNIL.

 

Contact : M. Stephen Portanier

Tel : 06 09 98 35 69

s.portanier@data-ingenierie.fr

www.data-ingenierie.fr

 

DATA Ingénierie est partenaire de :

sécurité informatique, prestataire informatique, maintenance informatique, audit informatique, Interactis

INTERACTIS

2323 Chemin St Bernard,

Bâtiment 8

Parc de Sophia Antipolis

06220 VALLAURIS

Tel : 04 92 91 01 01

Fax : 09 72 53 73 26

contact@interactis.fr

© 2018 INTERACTIS