| Nos premières offres : Vous souhaitez découvrir le RGPD et notamment comprendre comment votre entreprise est impactée ? |
Le règlement met l’accent sur la protection des droits des personnes concernées. Il crée notamment de nouveaux droits, tels que le droit à la portabilité des données, à la limitation du traitement ou encore le droit d’introduire une réclamation auprès d’une autorité de contrôle, qui devront être rappelés dans toutes les mentions d’information. En effet, le droit à l’information des personnes concernées (salariés, clients, fournisseurs, prospects…) est grandement renforcé par le règlement : les entreprises devront revoir leurs mentions pour y faire figurer les nouvelles exigences du règlement (base juridique du traitement, durée de conservation des données...). Le recueil du consentement et son retrait doivent donc être au cœur de vos préoccupations. Les relations avec les sous-traitants de données personnelles sont encadrées strictement. Outre s’assurer qu’ils présentent les garanties nécessaires en termes de sécurité, les responsables de traitement devront signer avec eux des contrats écrits contenant un certain nombre de clauses obligatoires, et notamment le sort des données en fin de traitement. Par ailleurs, le fait de recourir à un sous-traitant (ex : prestataire informatique) n’exonère pas le responsable de traitement de sa responsabilité : chacun peut être condamné. La récente condamnation de DARTY pour un manquement à la sécurité du fait de son sous-traitant en est un exemple. Plusieurs mesures visant à limiter les risques pour la protection des données peuvent être imposées. Ainsi, le responsable de traitement devra obligatoirement, dans certains cas, procéder à des études d’impact. Parallèlement, en cas de transfert de données hors UE, des garanties doivent être mises en œuvre par le responsable de traitement. De même, la désignation d’un délégué à la protection des données (DPO) pourra être rendue obligatoire dans certaines situations (ex : suivi des personnes à grande échelle ou traitement à grande échelle de données sensibles). La tenue d’un registre des traitements est rendue obligatoire dans une très grande majorité des cas. Ce registre renverse le principe actuel qui repose sur des déclarations à la CNIL, lesquelles disparaissent dès le 25 mai 2018. Il doit contenir un certain nombre d’informations listées précisément par le règlement. À défaut de registre, une cartographie des traitements est dans tous les cas nécessaire afin d’être en mesure de démontrer que l’entreprise a pris des mesures pour se conformer au règlement. Enfin, les sanctions applicables en cas de manquement s’alourdissent. En effet, le montant de l’amende administrative prévue passe de 3M d’euros actuellement à différents plafonds variant selon la nature du manquement et pouvant aller jusqu’à 20M d’euros ou 4% du chiffre d’affaires mondial annuel, le montant le plus élevé étant retenu. Les innovations du règlement témoignent de l’importance croissante accordée à la protection des données personnelles : il convient donc d’être particulièrement vigilant sur le respect de ces nouvelles obligations. | Pack découverte : Après une sensibilisation à la réglementation en matière de données personnelles via l’outil d’e-learning développé en collaboration avec la société WOONOZ dans la limite de trois accès, o Entretien d’une heure pour découvrir les actions à mettre en œuvre en vue d’une mise en conformité RGPD, · Fourniture d’un outil de pilotage du projet de mise en conformité au regard du RGPD.
|
Vous souhaitez bénéficier de premiers outils pour vous mettre en conformité de manière autonome? Premier Kit Données Personnelles : · un outil d’aide à la réalisation de la cartographie des traitements;
| |
Vous souhaitez être accompagné dans le pilotage de la mise en conformité ? Accompagnement personnalisé : Cet accompagnement personnalisé est d'autant plus nécessaire si vous traitez des données sensibles (ex : données de santé), transférez des données hors Union Européenne ou êtes dans l’obligation de réaliser des études d’impact, de tenir un registre des traitements ou de désigner un DPO. | |
Il n’est pas encore trop tard pour initier le projet de mise en conformité : notre équipe se tient à votre entière disposition pour vous accompagner de manière pragmatique dans la mise en place de mesures adaptées. Vous pouvez prendre connaissance de nos premières offres en la matière et nous contacter à l’adresse email suivante : contactrgpd@lamy-lexel.com. |