Le RGPD européen, ou Règlement Général sur la Protection des Données, entrera en application le 25 mai 2018. Il a pour objectif de redonner aux citoyens de tous les Etats membres de l'Europe le contrôle sur leurs données personnelles. Cela implique que les entreprises doivent opérer d’importants chantiers internes pour répondre aux nouvelles normes.
Nous vous aidons à entreprendre ces chantiers.
Ce ne sont pas seulement des changements au niveau des projets mais votre entreprise dans sa totalité qui sera impactée par cette réforme.
Parmi les différents chantiers que les organismes doivent mettre en oeuvre pour se conformer au RGPD, on retrouve notamment :
Et bien d'autres chantiers sont envisageables. Mais le plus important, c'est la nomination d’un DPD (Délégué à la Protection des Données), qui devient obligatoire dès 2018.
Les responsables de traitement et les sous-traitants peuvent faire l’objet de sanctions administratives importantes. Elles peuvent aller jusqu'à la limitation temporaire ou définitive du traitement de données et la suspension des flux de données sur l'ensemble du territoire de l'Union européenne.
Les amendes administratives peuvent s’élever jusqu'à 10 ou 20 millions d’euros, ou dans le cas d’une entreprise, de 2% jusqu’à 4% du chiffre d'affaires annuel mondial. Le montant le plus élevé est alors retenu.
Le Délégué à la Protection des Données (DPD) est le successeur du CIL, le Correspondant Informatique et Libertés. Le DPD sera obligatoire pour les établissements du secteur public (mairie, écoles...), quel que soit la nature du traitement.
Mais qui est-il au juste ?
Au sein de chaque organisme concerné, le DPD sera le garant de la conformité des données et des traitements.
Il s'assure que les données soient traitées dans des conditions de sécurité optimales pour éviter les risques pour tous.
Il est l’interlocuteur référent avec la CNIL pour demander conseil ou en cas de contrôle.
Le Délégué à la Protection des Données travaillera directement pour l’organisme.
Cependant, n'importe qui ne peut être nominé DPD. Celui-ci doit disposer des compétences informatique et juridique nécessaires à sa mission.
Confiance Digitale propose les services de ses intervenants pour vous assister.
Le Délégué à la Protection des Données peut être recruté directement dans l'organisme ou être un correspondant externe.
Il existe plusieurs avantages à faire appel à un DPD externe :
Le DPD est tout d'abord un professionnel du milieu et possède des connaissances spécifiques.
Le DPD doit pouvoir agir d’une manière indépendante. Externaliser son DPD permet flexibilité et liberté.
Externaliser son DPD permet d'éviter des conflits d'intérêts que des personnes internes à l'entreprise (secrétaire ou directeur général, responsable informatique, etc).
Grâce à leur expérience technique associée avec une formation juridique, nos consultants vous offrent la liberté d’action et l’expertise nécessaire. N'attendez pas d'être pris au dépourvu et agissez dès aujourd'hui.
Anticipez les changements. Plus vous agirez vite et plus vous serez capable d’intégrer les nouvelles contraintes réglementaires du Règlement Européen.
La première étape pour se conformer au nouveau règlement est de faire un bilan de vos politiques, processus de collecte et traitements des données personnelles de vos clients.
Faîtes appel à nos DPD expérimentés et formés aux exigences du RGPD.
Besoin d'une information ou d'éclaircissements ?
12 rue Ampère
91430 Igny