FAQ

Trouvez les réponses à vos questions

FAQ

On répond à vos questions !

A l’heure du Big Data et de l’IA, toutes les données circulent plus rapidement… Même les données les plus sensibles.

 

Le Règlement général sur la protection des données (RGPD) est un texte réglementaire européen entré en application le 25 mai 2018.
Il encadre le traitement des données de manière égalitaire sur tout le territoire de l’Union Européenne

La CNIL, Commission Nationale de l’Informatique et des Libertés, est l’Autorité de Contrôle Française chargée de veiller au respect et à l’application conforme du RGPD.
Elle dispose d’un pouvoir de contrôle et de sanctions.

  • Les amendes administratives
  • L’exclusion des appels d’offres
  • Les sanctions pénales
  • Les dommages et intérêts
  • Les risques RH et prud’homal
  • Le déficit d’image

  1. Désigner un pilote
  2. Identifier vos traitements
  3. Prioriser les actions à mener
  4. Gérer les risques
  5. Organiser les processus internes
  6. Documenter la conformité

La gouvernance des données par nos solutions pour des traitements conformes au RGPD.

 

CONTEXTE

Accentuant la Loi Informatique et Libertés, le cadre législatif encadrant l’usage des données à caractère personnel a évolué depuis le 25 mai 2018 : le RGPD a vu le jour. Les organismes publics et privés doivent être en mesure de prouver que des actions concrètes ont été mises en œuvre pour garantir l’application de cette législation en interne. Actecil vous accompagne sur les actions à mener :

  • Les traitements doivent être conformes et référencés dans le registre.
  • Des analyses complémentaires (PIA, Analyse des risques) peuvent être nécessaires.
  • De nouveaux process sont obligatoires (Privacy by Design, consentements,…).
  • Une base documentaire (Accountability = Responsabilité) doit exister.
  • Un DPO (Data Protection Officer) est recommandé (obligatoire dans certains cas).

C’est pourquoi, nous proposons une offre 360° :

A partir du moment où vous collectez, traitez, et enregistrez des données à caractère personnel concernant une personne physique sous format papier et/ou numérique, VOUS ÊTES CONCERNÉS !

 

Exemples concrets

 

  • J’ai des salariés, je suis concerné.
  • J’ai des prospects, je suis concerné.
  • J’ai des clients, je suis concerné.
  • Je suis sous-traitant et gère des données à caractère personnel d’une autre société, je suis concerné.
  • Je génère du lead, je suis concerné.
  • Je suis un organisme privé ou public, je sous-traite des prestations, je suis concerné.
  • Je suis DPO ou référent d’une société, je gère la mise en conformité et le maintien, je suis concerné.

Pourquoi faire des formations RGPD ?

Sensibiliser votre personnel au RGPD est une obligation. Les salariés sont également responsables de la protection des données et les sensibiliser aux bonnes pratiques du RGPD permet d’assurer la sécurité des données personnelles de vos clients.

Le DPO doit informer et conseiller chaque collaborateur de l’entreprise, il est donc essentiel qu’il soit formé au RGPD afin de vous accompagner au mieux dans votre démarche de mise en conformité RGPD.

Sécuriser les données personnelles de vos salariés permet de renforcer le lien de confiance nécessaire au bon fonctionnement de votre entreprise. Pour sécuriser les données de vos salariés il est important de former votre RH au RGPD.

Le RGPD implique un certain nombre de changements et de nouvelles règles à respecter concernant le traitement de données des clients et prospects de l’entreprise. Le service marketing doit maîtriser les traitements de données spécifiques du domaine du marketing et adopter les bonnes pratiques pour prospecter de façon conforme au RGPD.

Il est essentiel de sécuriser les données de votre entreprise pour éviter d’éventuelles failles de sécurité informatique. Former vos salariés aux bonnes pratiques de la sécurité informatique (mots de passe fort, risques des WiFi publics, anti-virus et pare-feu …) permet de protéger l’entreprise dans sa globalité.

L’assistance DPO

Cette solution est une solution à distance proposée par nos experts. Elle permet d’assurer l’intérim en cas d’absence de la personne chargée de la protection de vos données à caractère personnel. Cette solution vous permet également de bénéficier d’un accompagnement en cas de période  de crise.

L’assistance DPO peut intervenir :

 

  • Pour soutenir les actions de votre DPO, lui prêter main forte, lui apporter notre expertise.
  • Pour mettre en place des actions ciblées ( mise à jour du registre de traitements, PIA / AIPD, chartes…)
  • En intérim, en cas d’absence du DPO

En fonction de vos attentes, nous pouvons agir :

 

  • Par des actions ponctuelles (à la journée).
  • Sous forme de ticketing (forfait horaire).