FAQ : conformité RGPD et DPO

Trouvez les réponses à vos questions relatives à la conformité RGPD

FAQ : conformité RGPD et DPO

Spécialiste de la mise en conformité RGPD et de la protection des données personnelles, Actecil répond à l’ensemble de vos questions relatives au règlement général sur la protection des données et au délégué à la protection des données (DPO) au sein de cette FAQ.

On répond à vos questions sur le RGPD !

Qu’est-ce que le RGPD ?

A l’heure du Big Data et de l’IA, toutes les données circulent plus rapidement… Même les données les plus sensibles.

 

Le Règlement général sur la protection des données (RGPD) est un texte réglementaire européen entré en application le 25 mai 2018 et s’inscrivant dans la continuité de la Loi française Informatique et Libertés de 1978.
Il encadre le traitement des données personnelles de manière égalitaire sur tout le territoire de l’Union Européenne.

En savoir plus

Les risques RGPD

La CNIL, Commission Nationale de l’Informatique et des Libertés, est l’Autorité de Contrôle Française chargée de veiller au respect et à l’application conforme du RGPD.
Elle dispose d’un pouvoir de contrôle et de sanctions.

  • Les amendes administratives
  • L’exclusion des appels d’offres
  • Les sanctions pénales
  • Les dommages et intérêts
  • Les risques RH et prud’homal
  • Le déficit d’image

Actions RGPD à mettre en place
  1. Désigner un pilote
  2. Identifier vos traitements
  3. Prioriser les actions à mener
  4. Gérer les risques
  5. Organiser les processus internes
  6. Documenter la conformité

L’objectif de la mise en conformité RGPD est d’atteindre un niveau de protection suffisant respectant les règles posées par le règlement quant au traitement des données personnelles. Cette mise en conformité est rendue obligatoire pour tout organisme ou entreprise soumis(e) au respect du RGPD depuis la mise en vigueur du règlement Général sur la Protection des données. En cas de non respect, un certain nombre de sanctions sont prévues et renforcées. Vous souhaitez savoir comment vous mettre en conformité RGPD ? Suivez les conseils de nos experts au sein de notre FAQ.

 

En savoir plus

Nos solutions 360° conformité au RGPD

La gouvernance des données par nos solutions pour des traitements conformes au RGPD.

 

CONTEXTE

Accentuant la Loi Informatique et Libertés, le cadre législatif encadrant l’usage des données à caractère personnel a évolué depuis le 25 mai 2018 : le RGPD a vu le jour. Les organismes publics et privés doivent être en mesure de prouver que des actions concrètes ont été mises en œuvre pour garantir l’application de cette législation en interne. Actecil vous accompagne sur les actions à mener :

  • Les traitements doivent être conformes et référencés dans le registre.
  • Des analyses complémentaires (PIA, Analyse des risques) peuvent être nécessaires.
  • De nouveaux process sont obligatoires (Privacy by Design, consentements,…).
  • Une base documentaire (Accountability = Responsabilité) doit exister.
  • Un DPO (Data Protection Officer) est recommandé (obligatoire dans certains cas).

C’est pourquoi, nous proposons une offre 360° :

Etes-vous concernés par des obligations RGPD ?

A partir du moment où vous collectez, traitez, et enregistrez des données à caractère personnel concernant une personne physique sous format papier et/ou numérique, VOUS ÊTES CONCERNÉS !

 

Exemples concrets

 

  • J’ai des salariés, je suis concerné.
  • J’ai des prospects, je suis concerné.
  • J’ai des clients, je suis concerné.
  • Je suis sous-traitant et gère des données à caractère personnel d’une autre société, je suis concerné.
  • Je génère du lead, je suis concerné.
  • Je suis un organisme privé ou public, je sous-traite des prestations, je suis concerné.
  • Je suis DPO ou référent d’une société, je gère la mise en conformité et le maintien, je suis concerné.

Pourquoi faire des formations RGPD ?

1. Sensibilisation du personnel

Sensibiliser votre personnel au RGPD est une obligation. Les salariés sont également responsables de la protection des données et les sensibiliser aux bonnes pratiques du RGPD permet d’assurer la sécurité des données personnelles de vos clients.

2. Internaliser et former le DPO / DPD

Le DPO doit informer et conseiller chaque collaborateur de l’entreprise, il est donc essentiel qu’il soit formé au RGPD afin de vous accompagner au mieux dans votre démarche de mise en conformité RGPD.

3. Sécuriser les données de ses salariés

Sécuriser les données personnelles de vos salariés permet de renforcer le lien de confiance nécessaire au bon fonctionnement de votre entreprise. Pour sécuriser les données de vos salariés il est important de former votre RH au RGPD.

4. Sécuriser les données de ses prospects

Le RGPD implique un certain nombre de changements et de nouvelles règles à respecter concernant le traitement de données des clients et prospects de l’entreprise. Le service marketing doit maîtriser les traitements de données spécifiques du domaine du marketing et adopter les bonnes pratiques pour prospecter de façon conforme au RGPD.

5. Sécuriser ses données

Il est essentiel de sécuriser les données de votre entreprise pour éviter d’éventuelles failles de sécurité informatique. Former vos salariés aux bonnes pratiques de la sécurité informatique (mots de passe fort, risques des WiFi publics, anti-virus et pare-feu …) permet de protéger l’entreprise dans sa globalité.

L’assistance DPO

Pourquoi aurais-je besoin d’une “Assistance DPO” ?

Cette solution est une solution à distance proposée par nos experts. Elle permet d’assurer l’intérim en cas d’absence de la personne chargée de la protection de vos données à caractère personnel. Cette solution vous permet également de bénéficier d’un accompagnement en cas de période  de crise.

En quoi consiste l’offre “Assistance DPO” ?

L’assistance DPO peut intervenir :

 

  • Pour soutenir les actions de votre DPO, lui prêter main forte, lui apporter notre expertise.
  • Pour mettre en place des actions ciblées ( mise à jour du registre de traitements, PIA / AIPD, chartes…)
  • En intérim, en cas d’absence du DPO

Comment utiliser mon offre “Assistance DPO” ?

En fonction de vos attentes, nous pouvons agir :

 

  • Par des actions ponctuelles (à la journée).
  • Sous forme de ticketing (forfait horaire).

En savoir plus sur Actecil, expert de la conformité RGPD

Depuis 2007, Actecil est le partenaire des organismes publics et privés pour la collecte, le traitement et la protection des données personnelles. Spécialistes de la mise en conformité RGPD, nous proposons une offre complète, s’articulant autour de trois pans principaux : l’audit RGPD et de sécurité informatique, l’accompagnement par le biais d’un DPO externe ou de la mise à disposition d’un logiciel RGPD par exemple, ainsi que la formation RGPD et DPO. Pour devenir conforme au RGPD, faites appel à Actecil et bénéficiez de solutions entièrement adaptées à vos besoins.

Pour obtenir davantage d’informations à propos de nos offres de consulting RGPD et cybersécurité, n’hésitez pas à prendre contact avec nos experts.

> Retour à l’accueil du site actecil.eu