RGPD / GDPR

Règlement Général sur la Protection des Données

Le 25 mai 2018, ce nouveau règlement est entré en application dans les 28 pays de l’Union Européenne. Prenant en compte l’évolution des technologies numériques, le RGPD vient renforcer les droits des citoyens et imposer de nouvelles responsabilités aux entreprises.

 

Ainsi toute entreprise traitant des données à caractère personnel (nom, adresse, email …) de résidents de l’UE sera dans l’obligation de se conformer à ce nouveau règlement, indépendamment de son pays d’implantation. En cas de non-respect, une sanction pouvant aller jusqu’à 20 millions d’euros ou 4% du chiffre d’affaires monde pourra être imposée.

 

Testez votre conformité

Notre méthode d’accompagnement vers la conformité RGPD

Sensibilisation

Formation de sensibilisation au RGPD dont la durée pourra être adaptée à votre besoin. Nous proposons des sessions courtes (de 1 à 3 heures) pour sensibiliser vos équipes aux principes fondamentaux du règlement, ainsi qu’une session d’une journée pour découvrir en détail les nouvelles obligations des entreprises, avec des exercices pratiques permettant de comprendre le parcours de mise en conformité RGPD.

Cartographie

Prestation d’accompagnement à la réalisation de la cartographie des traitements de données à caractère personnel et à l’évaluation de ceux-ci vis à vis des obligations du nouveau règlement européen. Cette étape permettra aussi d’identifier et d’informer les différents acteurs du projet (responsables de traitements, adjoints, destinataires, collaborateurs, sous-traitants …) sur leurs nouvelles responsabilités.

Plan d'action

Prestation d’accompagnement pour la création d’un plan d’action en vue de la mise en conformité RGPD. Il s’agira d’abord de lister et de prioriser (en fonction des risques encourus) l’ensemble des tâches à réaliser pour corriger les traitement non-conformes, puis d’identifier les possibles évolutions du Système d’Information à prévoir afin de garantir la confidentialité et la sécurité des données.

Prestations complémentaires

En fonction des recommandations préconisées dans le plan d’action.

Naria Conseil a conçu une offre d’accompagnement sur mesure pour vous permettre d’aborder sereinement votre démarche de mise en conformité.

Alors prêt pour le RGPD ?

 

Analyses d'impact

Pour les traitements de données sensibles susceptibles d’engendrer des risques pour les personnes concernées.

Mentions Légales

Avec l’assistance d’un juriste, révision de vos Mentions Légales, CGV, CGU, procédures de réponse aux droits des personnes concernées …

Charte Informatique

Présentation des bonnes pratiques d’utilisation des moyens informatiques mis à disposition des utilisateurs.

Suivi de conformité

Réexamination et mise à jour de vos documents de conformité tels que le registre des traitements, les analyses d’impact …

Support & assistance

Offre destinée aux responsables de traitements. Support téléphonique pour les questions urgentes et réseau social pour la communication sur le projet.

Gouvernance

Aide à la mise en place de procédures permettant de renforcer la sécurité et la confidentialité du système informatique.

powered by Typeform
Nouveaux droits pour les citoyens de l'union européenne - RGPD

De Nouveaux Droits

Grâce à ce nouveau règlement européen, les citoyens de l’Union Européenne vont disposer de droits supplémentaires en ce qui concerne la protection de leurs données à caractère personnel (DCP).

  • Portabilité des données
  • Plus de transparence (droit à l’information, droit d’accès, droit de rectification, droit d’opposition)
  • Consécration du droit à l’oubli / droit à l’effacement
  • Meilleure protection des mineurs
  • Guichet unique en cas de problème (CNIL en France)

En outre, les citoyens européens pourront veiller à ce que leur consentement pour le traitement de leurs données personnelles résulte effectivement d’une déclaration ou d’un acte positif de leur part. Si cette condition n’est pas respectée, les citoyens pourront s’adresser directement à l’autorité de contrôle (CNIL) qui sera alors tenue de vérifier si le traitement est conforme. Les seuls cas où ce type de consentement n’est pas obligatoire sont : l’exécution d’un contrat, une obligation légale, la sauvegarde des intérêts vitaux, l’intérêt légitime du responsable de traitement.

De nouvelles obligations avec le RGPD

Et de Nouvelles Obligations

Toute entreprise manipulant des données à caractère personnel est soumise à l’obligation de prouver à tout moment qu’elle répond bien aux exigences du règlement en respectant les principes suivants :

  • Accountability / Principe de responsabilisation
  • Tenue d’un registre des traitements
  • Réalisation d’études d’impact pour les traitements de données sensibles
  • Privacy by design & by default
  • Notification  de failles de sécurité
  • Nomination d’un DPO / DPD (Délégué à la Protection des Données)

Par ailleurs les entreprises devront veiller particulièrement à la façon dont elles obtiennent le consentement des personnes concernées par leurs traitements. Elles devront également pouvoir répondre à toute demande (principe de transparence) de la part d’une personne concernée (droit d’accès, de rectification, d’opposition, demande de portabilité …). Finalement elles devront tenir une documentation à jour à présenter en cas de contrôle.

Logo Naria Conseil - Entreprise de Services du Numérique

Naria Conseil est une ESN (Entreprise de Services Numériques) proposant des offres de services informatiques dédiées aux TPE/PME.

SUIVEZ NOUS