Surface bleu

MISE EN CONFORMITE RGPD

Le RGPD est le Règlement Général sur la Protection des Données. Entré en vigueur en mai 2018, il permet de renforcer et unifier les exigences européennes en matière de protection des données à caractère personnel.

Le RGPD doit rendre transparente la manière dont sont stockées et utilisées les données des individus collectées par l’entreprise.

VOS OBLIGATIONS EN MATIERE DE RGPD

Le RGPD concerne tous les secteurs d’activité, pour toutes les entreprises sur le territoire de l'Union Européenne. Désormais, le contrôle du respect du RGPD fait partie des activités de la CNIL.  Plus de 3 ans après son entrée en vigueur, l’irrespect du Règlement européen occasionne des amendes, celles-ci pouvant atteindre 20 millions d’euros ou 4% du chiffre d’affaires total annuel d’une entreprise.

Agir en accord avec le RGPD en se mettant en conformité est donc une démarche nécessaire et incontournable pour toute entreprise, au vu des risques encourus.

SECURISER LE SYSTEME D'INFORMATION EXISTANT

  • Cartographier le système d’information

  • Vérifier la sécurisation des outils de travail (logiciels, postes de travail, etc…)

  • Gérer les habilitations et l’authentification des utilisateurs

  • Assurer la sécurité des transferts de données entre vos sous-traitants et votre société

RESPECTER LES DROITS DES PERSONNES 

  • Définir et appliquer des durées de conservation appropriées concernant les données personnelles

  • Collecter les données strictement nécessaires et s’assurer de leur légitimité

  • Respecter le droit à l’information et à la compréhension

  • Répondre aux demandes de droits des personnes (accès, rectification, effacement, etc…)

ASSURER LE MAINTIEN DE LA CONFORMITE

  • Désigner la personne référente sur le RGPD dans l’organisation (DPO)

  • Former les collaborateurs sur l’importance de prendre en compte le RGPD

  • Appliquer le « Privacy by design » et le « Privacy by default »

  • Mettre en place une procédure de gestion des violations de données

PRODUIRE LA DOCUMENTATION OBLIGATOIRE

  • Recenser l’ensemble des données personnelles générées sur l’ensemble de l’activité

  • Créer et tenir à jour le registre des activités de traitement et le registre de sous-traitance.

  • Mettre à jour les contrats de travail et contrats avec les sous-traitants

  • Rédiger la documentation juridique relative au site internet (Politique de protection des données, politique de cookies)

NOTRE METHODE

Transition met à votre disposition un chef de projet qui sera votre interlocuteur direct et mènera lui-même la mission assisté d'une deuxième personne pour la rédaction des documents.

Nous vous proposons une méthode d'intervention en plusieurs étapes :

Déterminez le problème et énoncez votre rapport de thèse. (3).png
Besoin de plus d'infos ? Contactez nous