webleads-tracker

Diagnostic RGPD vos questions au 02 51 57 58 87
07/12/2017

Entreprises : se mettre en conformité avec le RGPD

 

Adopté en avril 2016, le Règlement Général sur la Protection des Données (ou RGPD) entrera en vigueur le 25 mai 2018. Il est donc temps pour chaque entreprise d’engager sérieusement sa mise en conformité. Un travail titanesque ? Pas seulement ! Cela peut aussi être l'occasion d'établir un diagnostic des flux et processus dans son entreprise...

Mais le RGPD c'est quoi au juste ? Quelles entreprises sont concernées ? ... Optesys vous a fait un point sur ce texte européen.

QU'EST-CE QUE LE RGPD  ?

Le Règlement Général sur la Protection des Données (ou RGPD) est un texte européen destiné à simplifier, harmoniser et renforcer la protection de données à caractère personnel. Il se substitue à la loi Informatique et Libertés, reprend de nombreux principes de la CNIL (Commission Nationale de l’Informatique et des Libertés) et complète la législation européenne actuelle, la DPD (Directive sur la Protection des Données personnelles).

Ce texte doit permettre à l’Europe de s’adapter aux nouvelles réalités du numérique et de redonner aux citoyens le contrôle sur leurs données personnelles. Il place la sécurité informatique au cœur des préoccupations et favorise un climat de confiance entre individus et entreprises.

Les 4 objectifs du RGPD :

  • Uniformiser la réglementation européenne
  • Renforcer le droit des personnes
  • Responsabiliser les entreprises
  • Inciter au respect des règles

Quelles entreprises sont concernées ?

  • Pour les entreprises siégeant en U.E : toute entreprise manipulant les données personnelles de personnes physiques (quelle que soit leurs nationalités)
  • Pour les entreprise hors U.E : toute entreprise manipulant les données personnelles de personnes physiques résidant en U.E.

Quels sont les points à vérifier?

L’entreprise doit s’assurer :

  • Du cadre légal de collecte des données
  • De la licéité du traitement et ses conséquences sur l’individu
  • De la durée de conservation des données
  • Du respect des droits de l’individu (données)
  • Des conséquences d’une violation de données (pour l’individu)

Comment se mettre en conformité ?

  1. Nommer un DPO dans l’entreprise. 
    Le RGPD impose la nomination d’un Data Protection Officer (DPO) à toutes les instances publiques et les entreprises privées effectuant du traitement de données personnelles à grande échelle.
  2. Inventorier les traitements et risques : Passage en revue de l’ensemble des traitements de données personnelles (informatisées ou non !). Déterminer leurs niveaux de conformité en les soumettant à une étude d’impact (PIA)
  3. Établir un plan d’action
  4. Poser un cadre de gouvernance
  5. Sensibiliser à la « privacy by design » : Obligatoire pour tous les nouveaux traitements mis en place à partir du 28/05/2018, il convient de sensibiliser et former les salariés aux contraintes à prendre en compte lors de la conception des produits/services qui devront répondre au RGPD.

Quelles sanctions en cas de non-conformité ?

Après le 25 Mai 2018, les autorités pourront sanctionner les organismes en non conformité avec une amende de 10 à 20 millions ou de 2 à 4 % de son chiffre d’affaires annuel mondial ; le montant le plus élevé étant retenu. Par ailleurs, l’entreprise en cause devra également indemniser toute personne lésée par un traitement non conforme de ses données, sans plafonnement. Des sanctions renforcées qui devraient dissuader tout écart de conduite.

Comment Optesys peut vous accompagner dans la mise en conformité avec le RGPD ?

Optesys dispose de consultants spécialisés au RGPD qui peuvent vous accompagner à la mise en conformité au Règlement Européen de Protection des Données.

Notre équipe réalise un diagnostic RGPD en 2 points clés :

  1. Le registre des traitements : Pour mesurer concrètement l’impact du règlement européen sur la protection des données de votre activité, Optesys recense de façon précise les traitements de données personnelles que vous mettez en oeuvre.
  2. L'étude d'impact : nos consultants analysent les risques liés au traitement de données privées dans votre entreprise et établissent un plan d'action.

Vous vous interrogez sur le traitement des données dans votre entreprise ?

Vous avez besoin de vous faire accompagner dans cette mise en conformité ?

Appelez-nous au 02 51 57 58 87

 

Retour

Toutes les actualités Optesys conseil

28 Sep 2017
Vendée Digital Day 9/10

Optesys participe au salon du numérique, organisé par la CCI Vendée

Rendez-vous Lundi 9

23 Mar 2017
Optesys recrute un(e) correspondant informatique de site

Notre cabinet de conseil recherche un Correspondant Informatique de site/ Responsable du Support H/F

03 Fév 2017
Le MEDEF propose un diagnostic numérique "en 10 minutes" pour les TPE-PME

 

Où en sont les entreprises françaises dans leur transition numérique?

L'organisation

20 Jan 2017
Le Top 5 des priorités des projets de la DSI en 2017

La transformation digitale est en marche pour les entreprises, quelles sont les priorités de projets

Actuellement, il n'y a pas d'actualité.