RGPD

Règlement Général sur la Protection des Données

QU’EST-CE QUE LE RGPD, OU LA RÈGLEMENTATION GÉNÉRALE SUR LA PROTECTION DES DONNÉES ?

Il s’agit d’une Règlementation Européenne et non d’une loi. Face à l’explosion du numérique, introduit depuis 2016 une responsabilisation des organismes quant à la collecte ainsi qu’au traitement des données personnelles. Ceci dans un but précis, celui de renforcer le droit privé.

Redonner aux citoyens le contrôle de leurs données personnelles, tout en simplifiant l’environnement réglementaire des organismes, tel est l’enjeu principal du RGPD

La première étape de la mise en conformité passe nécessairement par le registre des traitements. Constituer ce registre c’est avoir une vision d’ensemble sur le traitement des données à caractère personnels !

Le registre contient une fiche par activité recensée et doit préciser l’objectif suivi (exemple : carte de fidélité, contrat de travail …), la catégorie des données utilisée (exemple, Nom, Prénom, date de naissance, numéro de sécurité sociale, salaire…) et bien entendu qui a accès à ces données.

Identifier le traitement des données permet également d’optimiser les pratiques en éliminant les informations inutiles.

Enfin, le respect du droit des personnes est renforcé par le RGPD et oblige une transparence à l’égard des publics dont vous collectez les données. Quel est l’objet de la collecte ou pour mieux dire sa finalité ? Quel est le fondement juridique qui nous permets de collecter cette donnée ? (exemple : rédaction d’un contrat de travail qui est un intérêt légitime pour la collecte du numéro de sécurité sociale), Qui accède aux données et quelle est leur conservation ?

Enfin, comment les personnes peuvent exercer leurs droits (exemple : mail, espace personnel, courrier ?)

Ce traitement doit ensuite faire l’objet d’une sécurisation des données. Vous devez prouver au législateur que le nécessaire a été réalisé, même si c’est imparfait. Nul ne peut se prémunir d’un piratage à venir ou simplement d’un vol !

CONFORMITÉ RGPD, C’EST QUOI ?

QUEL EST LE RÔLE DU DPO ?

Le DPO (Data Protection Officers) ou en français, le Délégué à la Protection des Données, est le « chef d’orchestre » qui par sa fonction, est la personne en charge de la protection des données personnelles au sein de l’entreprise.

Il s’agit de l’ancien correspondant informatique et liberté, pour faire simple.

Sa mission a été instaurée le 25 mai 2018 par la mise en application du RGPD au sein de l’UE, application qui en règlemente ses fonctions et certifications.

Sa fonction est de piloter la conformité au RGPD. Il est le conseiller et l’intermédiaire auprès de la CNIL. Le DPO a la charge de la gestion des demandes d’exercice des droits.

Le DPO doit prémunir les risques encourus ainsi qu’appliquer les contraintes imposées par la règlementation.

La désignation d’un collaborateur en interne pour incarner cette fonction constitue de plus en plus un chantier envisageable pour beaucoup d’entreprises. Une condition sine qua non pour assurer le pilotage de la conformité ainsi que d’éviter les sanctions pécuniaires.

La fonction de DPO peut également être incarnée par un prestataire externe à l’entreprise. Si l’attribution interne ne parait pas pertinente.

Attention cependant, la nomination d’un DPO interne est soumise à certaines contraintes. Il ne peut être le dirigeant de l’entreprise ni son époux ou épouse en cas de travail en famille. Il ne peut être membre de la direction opérationnelle, sous peine de voir sanctionner le rôle d’un conflit d’intérêts par le législateur !

ET POUR VOTRE CONFORMITÉ RGPD, OÙ EN ÊTES-VOUS ?

La réflexion sur la conformité est propre à son métier et à la manière dont on en gère les données.

Une des premières approches peut être réalisée avec votre assureur ! Et oui, en cas de vol de données, la gestion de la réputation, la reconstitution des fichiers, l’information aux personnes peuvent figurer parmi les clauses de votre contrat, c’est donc un point qu’il ne faut pas négliger.

Avez-vous eu une réflexion ? Avez-vous pensé à la sécurité de vos données ?

La CNIL vous offre un fil d’information bien construit pour parfaire à la conformité RGPD ainsi qu’une des « checklists » vous permettant d’ordonnancer votre réflexion mais cela nécessite du temps et un accompagnement global.

IsisCom dispose de personnel certifiés DPO (Certification Européenne PECB 2021) et vous offre la possibilité de disposer d’un accompagnement allant de l’identification des données jusqu’à la mise en conformité de votre entreprise.

Découvrez nos solutions DPO, en conseils, accompagnements, ou externalisation !

Contactez nos équipes commerciales pour une approche de votre projet au 04 94 10 80 85 sans tarder !

Parce qu’il y a règlementation, il y a sanction en cas de non-respect ! Ces dernières varient selon l’impact du viol de données. Et sont à l’échelle du chiffre d’affaires de votre structure, à savoir jusqu’à 4% de celui-ci !

Attention, la déclaration de plainte auprès de la CNIL s’effectue en quelques minutes seulement ! Vol de données, suspicion d’utilisation de données personnelles…. Autant d’éléments qui peuvent nuire ainsi que venir perturber le bon fonctionnement de votre entreprise !

Que vous soyez une entreprise ou un artisan, un médecin, une collectivité, vous avez l’obligation de déclarer vous-même les vols de données, sous peine d’amende forfaitaire.

Il vous faut réagir dès a présent.

Contactez nos équipes pour la réalisation d’un pré audit et vous indiquer la nature des risques recensés.

IsisCom est à votre écoute pour cette étude au 04 94 10 80 85 ! N’hésitez pas !

QUELLES SANCTIONS ?