webleads-tracker

Optesys Conseil
Entreprises : se mettre en conformité avec le RGPD
07/12/2017

Entreprises : se mettre en conformité avec le RGPD

 

Adopté en avril 2016, le Règlement Général sur la Protection des Données (ou RGPD) entrera en vigueur le 25 mai 2018. Il est donc temps pour chaque entreprise d’engager sérieusement sa mise en conformité. Un travail titanesque ? Pas seulement ! Cela peut aussi être l'occasion d'établir un diagnostic des flux et processus dans son entreprise...

Mais le RGPD c'est quoi au juste ? Quelles entreprises sont concernées ? ... Optesys vous a fait un point sur ce texte européen.

QU'EST-CE QUE LE RGPD  ?

Le Règlement Général sur la Protection des Données (ou RGPD) est un texte européen destiné à simplifier, harmoniser et renforcer la protection de données à caractère personnel. Il se substitue à la loi Informatique et Libertés, reprend de nombreux principes de la CNIL (Commission Nationale de l’Informatique et des Libertés) et complète la législation européenne actuelle, la DPD (Directive sur la Protection des Données personnelles).

Ce texte doit permettre à l’Europe de s’adapter aux nouvelles réalités du numérique et de redonner aux citoyens le contrôle sur leurs données personnelles. Il place la sécurité informatique au cœur des préoccupations et favorise un climat de confiance entre individus et entreprises.

Les 4 objectifs du RGPD :

  • Uniformiser la réglementation européenne
  • Renforcer le droit des personnes
  • Responsabiliser les entreprises
  • Inciter au respect des règles

Quelles entreprises sont concernées par la protection des données personnelles?

  • Pour les entreprises siégeant en U.E : toute entreprise manipulant les données personnelles de personnes physiques (quelle que soit leurs nationalités)
  • Pour les entreprise hors U.E : toute entreprise manipulant les données personnelles de personnes physiques résidant en U.E.

Quels sont les points à vérifier pour être conforme au RGPD?

L’entreprise doit s’assurer :

  • Du cadre légal de collecte des données
  • De la licéité du traitement et ses conséquences sur l’individu
  • De la durée de conservation des données
  • Du respect des droits de l’individu (données)
  • Des conséquences d’une violation de données (pour l’individu)

Comment se mettre en conformité au RGPD ?

  1. Nommer un DPO dans l’entreprise. 
    Le RGPD impose la nomination d’un Data Protection Officer (DPO) à toutes les instances publiques et les entreprises privées effectuant du traitement de données personnelles à grande échelle.
  2. Inventorier les traitements et risques : Passage en revue de l’ensemble des traitements de données personnelles (informatisées ou non !). Déterminer leurs niveaux de conformité en les soumettant à une étude d’impact (PIA)
  3. Établir un plan d’action
  4. Poser un cadre de gouvernance
  5. Sensibiliser à la « privacy by design » : Obligatoire pour tous les nouveaux traitements mis en place à partir du 28/05/2018, il convient de sensibiliser et former les salariés aux contraintes à prendre en compte lors de la conception des produits/services qui devront répondre au RGPD.

Quelles sanctions en cas de non-conformité au règlement ?

Après le 25 Mai 2018, les autorités pourront sanctionner les organismes en non conformité avec une amende de 10 à 20 millions ou de 2 à 4 % de son chiffre d’affaires annuel mondial ; le montant le plus élevé étant retenu. Par ailleurs, l’entreprise en cause devra également indemniser toute personne lésée par un traitement non conforme de ses données, sans plafonnement. Des sanctions renforcées qui devraient dissuader tout écart de conduite.

Comment Optesys peut vous accompagner dans la mise en conformité avec le RGPD ?

Optesys dispose de consultants spécialisés au RGPD qui peuvent vous accompagner à la mise en conformité au Règlement Européen de Protection des Données.

Notre équipe réalise un diagnostic RGPD en 2 points clés :

  1. Le registre des traitements : Pour mesurer concrètement l’impact du règlement européen sur la protection des données de votre activité, Optesys recense de façon précise les traitements de données personnelles que vous mettez en oeuvre.
  2. L'étude d'impact : nos consultants analysent les risques liés au traitement de données privées dans votre entreprise et établissent un plan d'action.

Vous vous interrogez sur le traitement des données dans votre entreprise ?

Vous avez besoin de vous faire accompagner dans cette mise en conformité ?

Appelez-nous au 02 51 57 58 87

 

Retour

Blog et actualités Optesys Conseil

13 Mar 2019
28 Sep 2017

Optesys participe au salon du numérique, organisé par la CCI Vendée

Rendez-vous Lundi 9

03 Fév 2017

 

Où en sont les entreprises françaises dans leur transition numérique?

L'organisation

20 Jan 2017

La transformation digitale est en marche pour les entreprises, quelles sont les priorités de projets

13 Déc 2016

 

Notre Client ADMR Vendée recrute actuellement son/sa futur(e) Responsable Informatique.

18 Nov 2016

Optesys participe à la seconde édition du Forum du Numérique, organisé par la CCI Vendée

Rendez-vous

14 Sep 2016

Le BIM est un sujet d'actualité ... mais encore bien théorique pour bon nombre d'entre-nous !

En

12 Sep 2016

Les derniers chiffres en témoignent: l'e-Commerce progresse encore et toujours et maintenant

14 Juin 2016

"Mieux Travailler à l'ère du Numérique": le colloque d'ouverture, organisé par l'ANACT à l'occasion

02 Mai 2016

Optesys est intervenu sur le thème "Mobilité et Organisation du Travail, à l'occasion de la seconde

27 Avr 2016

Carrefour du numérique Les Herbiers - 2ème édition le jeudi 28 Avril 2016

14 Avr 2016

Optesys est désormais sur Facebook

30 Oct 2015

La CCI organise le forum du numérique jeudi 5 Novembre de 14h à 18h30 à La Roche sur Yon, Optesys a

01 Oct 2015

Pour la 1ère fois en France, un texte législatif est soumis aux votes et propositions des

25 Sep 2015

Tout en reprenant celles qui existaient déjà, la CNIL vient d'ajouter de nouvelles règles à

10 Avr 2015

Un franc succès pour cette 1ère édition du carrefour du numérique organisé le 2 Avril aux Herbiers

19 Déc 2014

Le système informatique de gestion d’une entreprise a une durée de vie moyenne d’une dizaine

25 Sep 2014

L'informatique est devenue de plus en plus gourmande en énergie pour les entreprises, avec un coût

01 Aoû 2014

Optesys organisait, en partenariat avec APC Management, les mardi 17 juin et 1er juillet 2014, des

16 Juin 2013

Retrouvez un résumé de la conférence animée par Olivier L'Hermite, ainsi que les photos de

30 Mai 2013

D'après une étude du CREDOC, une majorité de consommateurs associe la notion de responsabilité

10 Mai 2013

C'est bon pour la planète ... OK, mais le développement durable, l'approche sociétale, sont-ils des

08 Avr 2013

De globalisé et éloigné, le concept à pris forme concrètement dans notre quotidien à travers

01 Mar 2013

L’implantation d’un ERP implique une évolution de l’entreprise et de ses membres, dans le sens où la

18 Fév 2011

Dans sa démarche de choix d'un logiciel de configuration, l'entreprise utilisatrice devra porter son

18 Jan 2011

Le système d'information est fréquemment vu sous l'angle trop réducteur de l'informatique.
On doit en

17 Jan 2011

S'il fallait une nouvelle preuve de l'émergence de la 3D, voici le show-room virtuel d'Orange. Après

ABONNEZ-VOUS À NOTRE NEWSLETTER

Actuellement, il n'y a pas d'actualité.

 

© 2016 | Optesys Conseil - Mentions légales - Gestion des cookies - Conception : Agence iGweb