Cabinet d'expertise RGPD/GDPR
RGPD : se mettre en conformite n'a jamais ete aussi simple Oui mais encore ?01 48 78 24 90Conformité RGPD
Votre organisation est-elle conforme RGPD ?
Vos obligations vis-à-vis du Règlement Général européen pour la Protection de données depuis le 25 mai 2018
Désigner un DPO
Le DPO (Data Protection Officer) ou Délégué aux Données personnelles (DPD) est le garant de votre conformité RGPD, il est le chef d’orchestre de votre conformité.
RECENSER LES DONNÉES PERSONNELLES DE L'ORGANISATION
Recenser tous les systèmes ou appareils contenant les donnés personnelles pour alimenter réez un registre des traitements de données.
PRIORISER LES ACTIONS
Analyse de la base juridique, formation des collaborateurs, identification des procédures de traitement, chaque action est priorisée en fonction de son niveau de criticité
EFFECTUER L'ÉVALUATION DE RISQUE (PIA)
Il s’agit ici de réaliser un audit du risque de l’organisation suivi d’une mise en oeuvre des préconisations.
DEFINIR DES PROCÉDURES INTERNES
Mettre en place des procédures internes qui garantissent la protection des données à tout moment.
SE PREPARER AU CONTROLE RGPD
Simuler de manière récurrente un contrôle sur site pour garantir assurer le maintien de la conformité.
UN CATALOGUE DE SERVICEs IMMEDIATEMENT disponibles
Nos prestations d’accompagnement RGPD
FORMATION RGPD
Sensibilisation des collaborateurs au RGPD
Formations DPO
Formations par domaine d’activité
AUDIT DE CONFORMITE RGPD
Cartographie des données personnelles
Registre des activités de traitement
Contrôle des bases légales des traitements
Recommandations et plan d’action de conformité RGPD
DPO RGPD EXTERNALISE
Formation CNAM (UE DNT104 et DNT105)
Equipe pluridsciplinaire d’experts (Avocats, IT, Sécurité)
Bilingue français / anglais
HOTLINE RGPD
Assistance 5j/7
Experts DPO, IT, Avocats, sécurité
Réponse sous 24 heures
FAQ
Foire Aux Questions
Qu'est-ce que le RGPD ?
Le Règlement général sur la protection des données (RGPD ou GDPR, pour General Data Protection Regulation en anglais) est le nouveau cadre européen concernant le traitement et la circulation des données à caractère personnel. Elle est entrée en vigueur le 25 mai 2018.
Cette réforme concerne l’ensemble des organisations privées/publiques en relation avec les citoyens européens.
Que désigne le terme "données personnelles" ?
Toute information se rapportant à une personne physique identifiée ou identifiable. Les coordonnées postales, téléphoniques ou mail en font partie. Mais les données digitales telles que : adresse IP, identifiant, mot de passe, coordonnées GPS ou habitudes de navigation en ligne également.
Quel est l'objectif du RGPD ?
Le RGPD impose la mise à disposition d’une information claire, intelligible et aisément accessible aux personnes concernées par les traitements de données. Les utilisateurs doivent être informés de l’usage de leurs données et doivent en principe donner leur accord pour le traitement de leurs données, ou pouvoir s’y opposer. La charge de la preuve du consentement incombe au responsable de traitement.
Quelles sont les obligations du RGPD ?
Le consentement clair et loyal : vous devez avoir l’accord des personnes concernées pour traiter leurs données personnelles.
Le droit à l’oubli : les données des personnes qui en font la demande doivent être supprimées.
La limitation des finalités : vous devez communiquer pourquoi vous traitez les données et combien de temps elles seront stockées.
La sécurité : les données sensibles (santé, orientation sexuelle, religion, race et opinions politiques) doivent être protégées avec des garanties supplémentaires.
Le registre sur les traitements de données : c’est ce document qui vous sera demandé en cas de contrôle de la Cnil.
L'ensemble des entreprises sont-elles concernées par le RGPD ?
Le RGPD crée un cadre unifié et protecteur pour les données personnelles des Européens, applicable à l’ensemble des entreprises et de leurs sous-traitants, quelle que soit leur implantation, dès lors que ceux-ci offrent des biens et services à des personnes résidant sur le territoire de l’Union européenne.
Quel est le principe de la responsabilité dans le cadre du RGPD ?
RGPD souligne que le principe de responsabilité va de pair avec l’approche basée sur le risque selon laquelle le responsable du traitement va désormais devoir apprécier de façon objective la probabilité et le degré de risque encouru pour les droits et libertés des individus lorsqu’il entame un traitement. Le responsable de traitement devra ainsi mettre en place des mécanismes et des systèmes de contrôle au sein de son entité pour garantir la conformité du traitement pendant toute sa durée et pour en conserver la preuve.
Quelles sont les sanctions En cas de non respect du RGPD ?
Les sanctions en cas de non-respect varient en fonction des infractions et vont d’un simple avertissement à une amende pouvant aller jusqu’à 4% du CA mondial et 20 millions d’euros.
le mot du dirigeant
La formidable ambition du RGPD
Lorsque l’Europe a annoncé en 2016 le nouveau Règlement Général à la Protection des Données, nul n’imaginait que cette nouvelle initiative allait prendre une telle ampleur. C’était sans compter les grands scandales sur la donnée personnelle qui ont éclaté au cours des deux dernières années et accru la pression politique en obligeant les états membres à durcir leur position. Au-delà du risque de sanction et de réputation, n’oublions pas que la mise en conformité au RGPD est une splendide opportunité d’œuvrer pour la liberté et l’intégrité du citoyen européen.
TOP RGPD
Top-Rgpd est un cabinet expert en RGPD qui rassemble avocats NTIC, DPO (Data Protection Officer) certifiés par le CNAM (UE DNT104 et DNT105) et experts IT de plus de 15 ans d'expérience (ISO 27001, RSSI, direction de projet).
Tél.: 01.48.78.24.90
COMPRENDRE LE RGPD
NOUS CONTACTER
