- Droit des nouvelles technologies -

Mise en conformité RGPD

La conformité RGPD : un sujet épineux !

Quelque soit la taille de votre entreprise, la mise en conformité RGPD est un enjeux de taille... qui peut sembler très obscur et difficile d'accès. Nous sommes là pour vous simplifier la tâche, tout en vous garantissant une véritable tranquillité d'esprit en cas de contrôle!

Découvrez ci-dessous notre approche de mise en conformité "à la carte", qui vous garantie un accompagnement parfaitement adapté à vos besoins stratégiques et votre structure (Start-up, ETI, grand groupe).

Nous créeons ensemble votre programme sur mesure et, si nécessaire, nous vous aidons jusqu'à son implémentation. Bien entendu : en cas de contrôle nous sommes à vos côtés pour vous accompagner !

Etape 1: Préparer votre mise en conformité

  • Cadrage de la mission et première sensibilisation des parties prenantes au RGPD

  • Etat des lieux au sein de votre organisation (prise de connaissance de la documentation existante et identification des principales finalités de traitement)

  • Mise en place de votre démarche de conformité

Les livrables : 

  • Support de kick-off
  • Workshops + questionnaires de cartographie
  • Document récapitulatif

Etape 2 : Diagnostiquer

  • Rapport d’analyse des écarts avec le RGPD/Audit
  • Préparation d’un plan d’action
  • Réalisation d’un DPIA (analyse d’impact) si nécessaire

Les livrables de cette étape: 

  • Etude d’impact sur la vie privée
  • Questionnaire  d’analyse d’écart par finalité
  • Rapport
  • Plan d’action consolidé 
  • Registre des traitements

Etape 3 : Implémenter

  • Rédaction de la documentation de  conformité nécessaire et d’accountability: mentions d’informations, politique de confidentialité, procédures diverses (notification des failles de sécurité, gestion des droits des personnes…)
  • Formations, consultations

Les livrables : 

  • Procédures, politiques, documentation
  • Supports de formation
Mise en conformité RGPD

Le rôle de l'Avocat dans votre mise en conformité RGPD

Les sanctions en cas de non-conformité au RGPD peuvent s’élever jusqu’à 20 000 000 euros ou, dans le cas d’une entreprise, jusqu’à 4% du chiffre d’affaires annuel mondial.

 

L'objectif d'une mise en conformité est donc double : être conforme et s'assurer d'avoir les ressources nécessaires en cas de contrôle pour défendre cette conformité. Or, seul un cabinet d'avocats peut vous garantir une assistance à la mise en conformité qui soit pleinement efficace et opposable à la CNIL en cas de contrôle. 

Nous avons réponse à vos questions sur le RGPD !

Qu'est ce qu'une donnée personnelle ?

La question à se poser : quelle information détenez-vous sur cette personne ?

Une donnée personnelle est une information qui permet d’une manière ou d’une autre d’identifier une personne.

Exemples : son nom, son prénom, sa photo, son adresse email, son adresse postale, ses données bancaires, sa plaque d’immatriculation, son adresse IP, un identifiant etc…

Qu'est ce qu'un traitement ?

La question à se poser : que faites-vous de cette information ?

Un traitement est le fait d’utiliser une donnée, de quelque manière que ce soit.

Exemples : conserver l’adresse email d’un client, stocker les données bancaires d’un fournisseur dans votre système informatique, enregistrer une adresse IP, un numéro de téléphone etc.

Qu'est ce qu'une finalité ?

La question à se poser : pourquoi traitez-vous des données et pour quel objectif ?

Une finalité est la raison / l’objectif pour lequel vous avez besoin de traiter des données personnelles.

 

Exemples :

  • Gestion administrative du personnel
  • Mise à disposition d’outils informatiques
  • Formation du personnel
  • Gestion des clients (commandes, contrats, SAV)
  • Prospection commerciale
  • Gestion des commandes et factures des fournisseurs
  • Contrôle d’accès à votre entreprise (badge, biométrie)
  • Vidéosurveillance des locaux

 

Application 1 : si vous avez besoin du nom, prénom, adresse mail d’un client ou d’un prospect pour lui envoyer une newsletter, vous traitez des données personnelles pour une finalité de prospection commerciale.

Application 2 : si vous avez besoin de filmer une personne pour contrôler l’accès à vos locaux, vous traitez ses données personnelles (son image) pour une finalité de vidéosurveillance des locaux.

Vous souhaitez être assisté dans le cadre de votre mise en conformité RGPD ?

Prenez RDV pour un audit gratuit de votre situation par un de nos Avocats

Faites vous recontacter gratuitement !

POUR ALLER PLUS LOIN

Transfert de données de l'Union européenne vers les États-Unis

Article de blog

Depuis la décision d’invalidation du Privacy Shield par la Cour de Justice de l’Union Européenne le 16 juillet 2020, le transfert de données des États membres de l’Union européenne vers les États-Unis n’était plus possible.

Néanmoins, le 10 juillet 2023...

Le non-respect du RGPD qualifié de concurrence déloyale !

Article de blog

En temps de crise, beaucoup d’entreprises ont tendance à mettre de côté la question de leur conformité avec le RGPD. Pourtant, cela peut directement impacter vos négociations commerciales...

Comment utiliser légalement des pixels espions dans vos newsletters ?

Article de blog

Si vous envoyez des newsletters ou des mails publicitaires contenant un pixel pour mesurer l’efficacité et l’attractivité de votre campagne mailing, il est primordial de vous assurer que l’usage de ce pixel respecte le RGPD afin d’éviter les plaintes et les possibles sanctions !

Les questions à se poser pour sa mise en conformité RGPD !

Article de blog

Afin de vous accompagner dans vos activités de mise en conformité, nous avons listé pour vous l'ensemble des questions à vous poser !