Depuis mai 2018, date de la mise en place du RGPD, une vague d’interrogations, de projets et de volontés de mise en œuvre ont été engagées. Puis progressivement ce mouvement s’est fait moindre, s’est dissipé pour certains, et les projets mis de côté pour d’autres. Pourtant, la CNIL, organe de contrôle de la mise en œuvre du RGPD et du Maintien en condition opérationnelles de la conformité s’est donnée quelques priorité en 2018.

300 contrôles seront réalisés sur audition, sur pièces et en ligne. Sa stratégie de contrôles sera naturellement marquée par les suites de l’entrée en application du RGPD et de la loi du 20 juin 2018.[/box]

Quels secteurs priorisés ?

• Numéro 1 : le Logement et les pièces justificatives
• Numéro 2 : L’emploi et les données liées au recrutement
• Numéro 3 : Le stationnement pour des prestataires privées

En savoir plus : https://www.cnil.fr/fr/quelles-thematiques-prioritaires-et-quelle-strategie-de-controle-pour-2018

Ainsi, « baisser les bras » devant ce projet à conduire se révélerait être la mauvaise stratégie au regard des risques encourus : responsabilité pénale engagée en cas de non-respect des dispositions de la loi et les sanctions pouvant être lourde, pouvant aller jusqu’à cinq ans d’emprisonnement et 300 000 € d’amende.

Par exemple,

• ne pas avoir déclaré un fichier qui aurait dû l’être,
• ne pas prendre toutes les mesures de sécurité pour garantir la confidentialité des informations
• utiliser les informations à d’autres fins que celles prévues

En savoir plus : https://www.cnil.fr/fr/les-sanctions-penales

Ainsi et aux regard des impacts potentiels il n’est pas un luxe de se faire accompagner pour engager la conformité aux contraintes RGPD.

Nous vous accompagnons dans le respect des obligations RGPD* applicables dès le 25 mai 2018.

L’article 88 du RGPD autorise les Etats à aller plus loin que le règlement européen en matière de protection des données ce qui implique là encore un plan d’actions spécifique.

Bon nombre d’entreprises n’ont pas les ressources internes pour mener à bien leur mise en conformité.

Faire appel à un cabinet vous permet d’épauler le DPO (Data Protection Officer qui doit être nommer dans l’entreprise) et de procéder par étapes. 

Un projet d’entreprise à part entière ! Un plan d’actions et de communication interne permettra d’impliquer l’ensemble des collaborateurs de l’entreprise et de respecter vos obligations légales !

Nous avons construit en partenariat avec un cabinet spécialisé une démarche visant à :

• Initier et/ou approfondir la démarche.
• Gérer le projet avec l’ensemble des parties prenantes de l’entreprise (services) et en appui du DPO et de la Direction.
• Réaliser des audits flashs.
• Analyser, sécuriser les données, les failles et les consentements.
• Mener les actions correctives urgentes & obligatoires.
• Mettre en place une gouvernance continue du projet.

Contactez-nous pour en savoir davantage ! 

• * RGPD : Règlement général de protection des données.

Dans un contexte de transformation perpétuelle dues aux nombreux effets en droit (propriété intellectuelle, données personnelles…) et au forts risques économiques (sécurité du SI, protection de la confidentialité…). L’entreprise est noyée par les pratiques et la technologie.

Ainsi des axes de régulation et de sécurité doivent mise en œuvre.

La loi « Informatique et Libertés» définit une donnée à caractère personnel comme toute information relative à une personne physique identifiée ou identifiable, directement ou indirectement, par référence à un numéro d’identification ou à un ou plusieurs éléments qui lui sont propres. Lorsque vous traitez des données personnelles informatisées ou non vous devez être en capacité de vérifier un certain nombre de points.

• Protéger les données sensibles
• Assurer la Sécurité informatique
• Apposer des Mentions légales

Pour

• Retenir et appliquer les principes essentiels
• Respecter le droit des personnes
• Faire les déclarations CNIL nécessaires
• Vérifier le transit des données hors UE

Pour se mettre en conformité et adopter les bons réflexes, éviter les infractions pénales

• Les archives concernant les données à caractère personnels d’un client doivent faire l’objet de dossiers de formalités préalables adressées à la« CNIL ».
• Les durées de conservation des données doivent être proportionnées aux durées de prescription et aux finalités pour lesquelles elles avaient été collectées.
• Le droit d’accès aux données personnelles archivées.
• La loi « Informatique et Libertés » s’applique aux fichiers informatisés, mais également aux traitements non automatisés de données à caractère personnel, quand les données sont contenues ou appelées à figurer dans un ensemble structuré et stable accessibles selon des critères déterminés (exemple: des dossiers papiers classés par ordre alphabétique ou chronologique).