Protegez vos données

soyez prêt !
passez

Le RGPD

Le 25 mai 2018, le règlement européen sera applicable. De nombreuses formalités auprès de la CNIL vont disparaître. En contrepartie, la responsabilité des organismes sera renforcée. Ils devront en effet assurer une protection optimale des données à chaque instant et être en mesure de la démontrer en documentant leur conformité.
En savoir plus

Qu’est ce que le RGPD ?

LRGPD est l’initiale de Réglement Général pour la Protection des Données et désigne la dernière directive européenne concernant les données personnelles, publiée en 2016 et devant entrer en application dans les états membres le 25 mai 2018.

k

DÉSIGNER UN PILOTE

Pour piloter la gouvernance des données personnelles de votre structure, vous aurez besoin d’un véritable chef d’orchestre qui exercera une mission d’information, de conseil et de contrôle en interne, ce sera le délégué à la protection des données.

CARTOGRAPHIER

Pour mesurer concrètement l’impact du règlement européen sur la protection des données que vous traitez, commencez par recenser de façon précise vos traitements de données personnelles. L’élaboration d’un registre des traitements vous permet de faire le point.

PRIORISER

Sur la base de votre registre, identifiez les actions à mener pour vous conformer aux obligations actuelles et à venir. Priorisez ces actions au regard des risques que font peser vos traitements sur les droits et les libertés des personnes concernées.

GÉRER LES RISQUES

Si vous avez identifié des traitements de données personnelles susceptibles d’engendrer des risques élevés pour les droits et libertés des personnes concernées, vous devrez mener, pour chacun de ces traitements, une analyse d’impact sur la protection des données (PIA).

ORGANISER

Pour assurer un haut niveau de protection des données personnelles en permanence, mettez en place des procédures internes qui garantissent la prise en compte de la protection des données à tout moment, en prenant en compte l’ensemble des événements qui peuvent survenir au cours de la vie d’un traitement

DOCUMENTER

Pour prouver votre conformité au règlement, vous devez constituer et regrouper la documentation nécessaire. Les actions et documents réalisés à chaque étape doivent être réexaminés et actualisés régulièrement pour assurer une protection des données en continu.

Qu’est-ce qu’une donnée personnelle ?

Une donnée personnelle est une donnée liée à une personne physique, et qui la caractérise. Il s’agit donc classiquement du nom, prénom, adresse, adresse email, mais aussi la date de naissance, l’adresse IP… En somme, toute information permettant d’identifier une personne physique directement ou indirectement.

mieux comprendre LE RGPD.

Le RGPD est l’initiale de Réglement Général pour la Protection des Données et désigne la dernière directive européenne concernant les données personnelles, publiée en 2016 et devant entrer en application dans les états membres le 25 mai 2018.

Qui est concerné ?

Tout le monde en a entendu parler, mais nous sommes nombreux à nous poser la question : suis-je directement concerné ? Résumé en quelques mots de ce règlement qui va faire couler beaucoup d’encre dans l’année qui vient.

Ce règlement s’impose aux entreprises qui procèdent à des traitements de données de citoyens européens, ou de personnes sur le territoire européen.

Ces obligations portent sur toute entreprise qui dispose d’une activité en Europe, et donc naturellement à toutes les entreprises établies en Europe.

Enfin, le cas des entreprises établies à l’étranger mais qui traitent des données personnelles au profit d’entreprises européennes sont elles aussi concernées par le RGPD.

Ainsi, il n’y a pas de différence entre les éditeurs et les entreprises utilisatrices : la même préoccupation de protection des données personnelles porte sur ces deux types d’entreprises.

  • Entreprises Francaises – 100%
  • Entreprises Européens- 100%
  • Entreprises etrangères ( avec données européens) – 100%

Soyez bien accompagné !

La nomination d’un DPO est obligatoire si votre organisation appartient au secteur public ou si l’activité de votre entreprise implique le suivi régulier et systématique des données d’individus à grande échelle ou encore si l’activité de votre entreprise implique la gestion à grande échelle de données personnelles sensibles. Si votre entreprise n’est pas dans l’obligation de désigner un délégué à la protection des données, il est fortement recommandé de demander à une personne d’assurer de la mise en conformité au RGPD.
En savoir plus

Quelles obligations ?

Sans être exhaustif, voici quelques uns des commandements du RGPD :
k

Informer

Les personnes doivent comprendre par qui, pour quoi, jusqu’à quand seront enregistrées leurs données.

Consentement

Les personnes doivent sans aucune ambiguïté affirmer leur accord pour toute collecte de leurs données.

Permettre le refus

Les personnes doivent pouvoir obtenir la destruction de leur données et fichiers ou simplement refuser leurs exploitations

Protéger

Garantir que les données de santé, race, orientation sexuelle.. sont protégées efficacement.

Recruter

Les organisations doivent nommer un délégué à la protection des données (DPD ou DPO) pour assurer la mise en place et le suivi du RGPD.

Alerter

Toutes failles dans le système doivent faire l’objet d’une notification auprès de l’autorité de contrôle.

« Il semble essentiel de se préparer dès maintenant de façon pratique, c’est pourquoi nous vous proposons une checklist des points à appréhender sérieusement pour ne pas se faire surprendre le jour J, contactez nous pour en savoir plus « 

L’ÉQUIPE RGPD LYON

Demandez de l’aide !

Rentrez en contact avec un de nos experts, il fera un point sur vos besoins et mettra en place un planning de déploiement.