Guide RGPD

Qu’est-ce que le RGPD ?

Le RGPD (ou GDPR en anglais) est le Règlement Général sur la Protection des Données (ou General Data Protection Regulation) qui vise à renforcer la protection des données à caractère personnel au sein de l’Union Européenne.

Ce nouveau règlement est entré en vigueur en mai 2016 et il sera mis en application le 25 mai 2018.

Le RGPD modifie les règles de gestion des données à caractère personnel dans les entreprises. Il remplace l’originale obligation de déclaration à la CNIL par une obligation de prouver à cet organisme institutionnel que vous êtes conforme aux obligations du RGPD.

Qui est concerné par le RGPD ou GPDR ?

Toutes les structures publiques ou privées présentes sur le territoire européen et qui effectuent des traitements de données à caractère personnel sont concernées par ce nouveau règlement.

Que risque t’on en cas de non-conformité ? 

Dans le cas où votre société n’est pas conforme au RGPD vous risquez de lourdes sanctions pénales et une amende pouvant atteindre 4% de votre chiffre d’affaires annuel.

Nous vous rappelons qu’à partir du 25 mai 2018 vous avez l’obligation de démontrer à la CNIL que vous êtes en conformité avec le Règlement Général sur la Protection des Données.

Comment être en conformité avec le RGPD ou GPDR ?

Le 25 mai 2018 de nombreuses formalités auprès de la CNIL vont disparaître. Néanmoins le devoir du responsable du traitement et des sous-traitants est renforcé.

Vous devrez notamment assurer une protection optimale des données à chaque instant et être en mesure de le prouver en documentant votre conformité au RGPD.

Pour être en conformité vous devrez notamment :

l

Rédiger un document
d’avant-vente à destination
des clients ou prospects

Désigner un Délégué à
la Protection des Données (DPO)

U

Réviser vos Conditions Générales de Ventes pour
une mise en conformité

Cartographier vos traitements de données personnelles

 
N

Vérifier la conformité
de vos partenaires au RGPD

Mettre en place des mesures techniques et organisationnelles

 

Quelles sont les grands principes du RGPD ?

Le Règlement Général sur la Protection des Données comprend 99 articles et 10 grands principes :

Accountability
L’Accountability est défini par la CNIL comme « l’obligation pour les entreprises de mettre en œuvre des mécanismes et procédures internes permettant de démontrer le respect des règles relatives à la protection des données
Privacy by Design
Le Privacy By Design repose sur sept principes fondamentaux qui visent à s’assurer de la conformité des traitements dès le moment de leur conception
Portabilité
La Portabilité est un nouveau droit qui permet aux personnes de récupérer leurs données dans un format ouvert et lisible par une machine
Profilage
Le Profilage désigne l’analyse et la prédiction du comportement, des achats, de la localisation, des préférences… d’une personne physique
Certifications
Les Certifications décernées par la CNIL sont des labels qui permettent de démontrer sa conformité au Règlement Général sur la Protection des Données
DPO
Le DPO, véritable chef d’orchestre de la conformité, le DPO (Délégué à la Protection des Données) doit informer, conseiller le responsable du traitement et contrôler le respect du RGPD
Transfert de données
Le Transfert de données, par principe tout transfert de données hors de l’Union Européenne est désormais prohibé. Néanmoins il y a des exceptions qui existent.
Consentement
Le consentement est un droit qui est renforcé par le RGPD qui comprend désormais de nombreuses obligations comme le fait de démontrer que l’on a recueilli un consentement préalable à tout traitement
Sécurité
La Sécurité est une notion importante du RGPD, le responsable du traitement a l’obligation de sécuriser les données. Il doit mettre en place des solutions visant à tester, analyser et évaluer régulièrement les mesures techniques mises en place.
PIA
Le PIA ou étude d’impact d’un traitement de données à caractère personnel est un document clé pour votre structure qui s’inscrit dans le cadre de la gestion des risques et qui permet de limiter sa responsabilité en cas de contrôle

Découvrez notre programme 360

En collaboration avec des avocats, nous avons imaginé et développé

un process qui vous permettra de démontrer votre conformité au RGPD

Étape 1

Sensibilisation au RGPD sous la forme d’une formation en webinar

Étape 2

Audit de votre parc comprenant l’élaboration d’un plan d’action pour être conforme au RGPD

Étape 3

Sélection de solutions techniques pour respecter les obligations du RGPD

Étape 4

Assistance de votre CIL/DPO ou externalisation des missions du DPO