CAP SUR LE RGPD

Un cabinet qui vous accompagne dans votre mise en conformité au RGPD

Le Règlement général sur la protection des données (RGPD) est la réforme européenne la plus importante sur la protection des données personnelles.

Il entre en application le 25 mai 2018 et a vocation à s’appliquer à toutes les entreprises, associations, particuliers, organismes publics établis dans l’UE qui traitent des données personnelles. Ce règlement s’applique également aux mêmes acteurs lorsqu’ils ne sont pas établis sur le territoire de l’UE dans la mesure où ils ciblent des résidents européens.

Le RGPD constitue un défi majeur pour les entreprises qui traitent des données personnelles en ce qu’il responsabilise considérablement les acteurs (principe d’Accountability, Privacy by design & by default, minimisation, registre des activités de traitement etc…), et qu’il renforce les droits des personnes concernées par le traitement en créant de nouveaux droits (droit d’accès, droit à l’effacement, droit d’opposition, droit à la portabilité…) qu’il conviendra de respecter.

Les sanctions en cas de non-conformité au RGPD peuvent s’élever jusqu’à 20 000 000 euros ou dans le cas d’une entreprise jusqu’à 4% du chiffre d’affaires annuel mondial.

Votre enjeu principal ? Définir votre programme de mise en conformité au RGPD et le mettre en application.

Qu'est ce qu'une donnée personnelle, un traitement, une finalité ?

La question à se poser : quelle information détenez-vous sur cette personne ?

Une donnée personnelle est une information qui permet d’une manière ou d’une autre d’identifier une personne.

Exemples : son nom, son prénom, sa photo, son adresse email, son adresse postale, ses données bancaires, sa plaque d’immatriculation, son adresse IP, un identifiant etc…

La question à se poser : que faites-vous de cette information ?

Un traitement est le fait d’utiliser une donnée, de quelque manière que ce soit.

Exemples : conserver l’adresse email d’un client, stocker les données bancaires d’un fournisseur dans votre système informatique, enregistrer une adresse IP, un numéro de téléphone etc.

La question à se poser : pourquoi traitez-vous des données et pour quel objectif ?

Une finalité est la raison / l’objectif pour lequel vous avez besoin de traiter des données personnelles.

 

Exemples :

  • Gestion administrative du personnel
  • Mise à disposition d’outils informatiques
  • Formation du personnel
  • Gestion des clients (commandes, contrats, SAV)
  • Prospection commerciale
  • Gestion des commandes et factures des fournisseurs
  • Contrôle d’accès à votre entreprise (badge, biométrie)
  • Vidéosurveillance des locaux

 

Application 1 : si vous avez besoin du nom, prénom, adresse mail d’un client ou d’un prospect pour lui envoyer une newsletter, vous traitez des données personnelles pour une finalité de prospection commerciale.

Application 2 : si vous avez besoin de filmer une personne pour contrôler l’accès à vos locaux, vous traitez ses données personnelles (son image) pour une finalité de vidéosurveillance des locaux.

Avez-vous ?

  • Connaissance de l’intégralité de vos traitements de données personnelles ?
  • Conscience des règles qui s’appliquent aux données que vous traitez ?
  • Un contrôle sur les données personnelles traitées ?
  • Réalisé un registre des traitements de données personnelles ?
  • Assuré un niveau de confidentialité et de sécurité suffisant pour vos données compte tenu des exigences de la réglementation applicable ?
  • Encadré suffisamment vos transferts de données en dehors de l’Union européenne ?
  • Identifié l’intégralité de vos sous-traitants ?
  • Rédigé/modifié vos contrats de sous-traitance ?
  • Mis en place des procédures et politiques de manière à respecter le principe d’accountability ?
  • Une procédure vous permettant de notifier sans délai les failles de sécurité à l’autorité de contrôle ?
  • Mis en place une gouvernance de vos données personnelles ?

3 étapes clés proposées par le cabinet PLR Avocats
pour vous mettre en conformité au RGPD

Préparer

1. Cadrage de la mission et première sensibilisation des parties prenantes au RGPD

2. Etat des lieux au sein de votre organisation (prise de connaissance de la documentation existante et identification des principales finalités de traitement)

3. Mise en place de votre démarche de conformité

Livrables

  • Support de kick-off
  • Workshops + questionnaires de cartographie
  • Document récapitulatif

Diagnostiquer

4. Rapport d’analyse des écarts avec le RGPD/Audit

5. Préparation d’un plan d’action

 

SI NECESSAIRE : réalisation d’un DPIA (analyse d’impact)

Livrables

  • Etude d’impact sur la vie privée
  • Questionnaire  d’analyse d’écart par finalité
  • Rapport
  • Plan d’action consolidé 
  • Registre des traitements

Implémenter

6. Rédaction de la documentation de  conformité nécessaire et d’accountability,
  • mentions d’informations
  • politique de confidentialité
  • procédures diverses (notification des failles de sécurité, gestion des droits des personnes…)
7. Formations, consultations

Livrables

  • Procédures, politiques, documentation
  • Supports de formation

Seul un cabinet d’avocats peut vous garantir une assistance à la mise en conformité qui soit pleinement efficace et opposable à la CNIL

Pourquoi un avocat pour cet accompagnement ?

  • Seul l’avocat pourra vous garantir la protection du secret professionnel lors du diagnostic de vos opérations de traitement
  • Seul l’avocat garantit chacune de ses préconisations par une responsabilité financière à hauteur de 3 M€
  • Seul l’avocat sera en mesure de vous défendre et de vous représenter devant les autorités judiciaires ainsi que devant la CNIL
  • Un accompagnement par un consultant peut faciliter le management de projet mais ne pourra en aucun cas assurer une quelconque expertise juridique

Pourquoi choisir PLR Avocats ?

  • Une forte expertise en données personnelles partagée par une équipe de plus de 20 personnes
  • Une mise en conformité « à la carte » en fonction des besoins et priorités de chaque client
  • Une approche opérationnelle et parfaitement adaptée à vos besoins stratégiques en fonction de votre structure (Start-up, ETI, grand groupe)
  • Correspondant Informatique et libertés depuis 6 ans

Derniers articles :

Data protection - RGPD

En poursuivant votre navigation sur ce site, vous acceptez l'installation et l'utilisation de cookies sur votre poste, notamment à des fins d'analyse d'audience, dans le respect de notre politique de protection de votre vie privée.