Le Règlement Général sur la Protection des Données personnelles (RGPD) adopté par l’Union Européenne (2016/679 du 27 avril 2016) entre en vigueur en France et dans toute l’Europe, le 25 mai 2018.
Renforçant et complétant les obligations issues de la loi « Informatique et Liberté » du 6 janvier 1978, le RGPD a pour objectif une protection constante des droits des personnes résidant dans l’Union Européenne.
Cette réglementation oblige l’entreprise à devenir actrice de sa conformité, sous peine de sanctions alourdies. Les sanctions administratives peuvent aller jusqu’à 10 voire 20 millions d’euros ou jusqu’à 2 voire 4% du chiffre d’affaires annuel mondial.
Ce règlement vous amène à devoir adopter une politique générale de protection des données personnelles impliquant notamment celle de la vie privée nécessitant la mise en œuvre de mesures organisationnelles, juridiques et techniques spécifiques répondant au cadre exigeant du RGPD.
Votre entreprise est-elle prête ?
Votre entreprise et ses services maîtrisent-ils bien la nature et la portée des nouvelles obligations contenues dans le RGPD ? Quelles données personnelles traite votre entreprise ? Traite-t-elle des données dites « sensibles » ? Comment les traite-t-elle ? Quelle politique de sécurisation a-t-elle mise en place ?
Quels sont les processus prévus et mis en place pour être en conformité? A-t-elle fait une étude d’impact ? Tous les collaborateurs de l’entreprise sont-ils bien sensibilisés au RGPD en interne ? Avez vous un DPO ? Tiendra-t-elle un registre de traitement des données ? Comment votre entreprise répondra-t-elle à une réclamation d’un client, d’un salarié, d’un fournisseur, d’une autorité de contrôle ? Quels processus sont-ils définis en cas de faille de sécurité ? Quelles garanties offrira-t-elle comme sous-traitante ? Quelles garanties demandera-t-elle à ses sous-traitants ? Quelles dispositions a-t-elle prises à l’égard de ses partenaires étrangers, européens ou hors UE ? Quelles dispositions a-t-elle prises quand elle répondra à un appel d’offres pour ses marchés publics à partir du 25 mai ? etc…
Si vous ne savez pas répondre à l’une des questions de cette liste qui n’est pas exhaustive, il y a urgence à mettre en œuvre les solutions adaptées.
Nos partenaires vous accompagnent sur les enjeux juridiques et techniques liés à la protection des données personnelles et des données sensibles, avec :
– une analyse juridique pour les différents traitements dans votre entreprise
– une expertise technique pour préciser les impacts (dans le domaine informatique, notamment)
– un programme d’audit personnalisé destiné à vous proposer des mesures correctives pour vous permettre de vous mettre en conformité
– des programmes de formation et de sensibilisation de votre personnel
Pour en savoir plus et nous contacter à ce sujet :