free responsive site templates

MISSION DE CONSULTING
OBLIGATIONS RGPD / GDPR


-- > Attention Toutes les Entreprises sont concernées < --

Corsidev vous accompagne dans la mise en conformité GDPR Protection des données applicable le 25 mai 2018, sous forme de mission d'audit, de plan d'actions et d'outils de sécurisation pour la mise en place de cette conformité européenne dont les sanctions sont à hauteur de 4% du Chiffre d'Affaires...

En résumé :

Auditer les traitements de données
Identifier le périmètre des données sensibles
Garantir les droits des personnes
Revoir les contrats fournisseurs / sous traitants (ayant accès aux données)
Rédiger une charte de bonnes pratiques
Définir les missions du DPO
Se préparer à la possibilité d’une fuite de données
Procédure de prévention de la CNIL et des personnes concernées dans les 72h en cas de fuite de données
Mise en place de protection Cybersécurité...


Points clés du RGPD :


 1. Connaître votre rôle – êtes-vous un responsable du traitement des données ou un sous-traitant ?


Vérifiez quel rôle votre organisation joue dans le traitement des données à caractère personnel : êtes-vous un responsable du traitement des données, un sous-traitant ou même les deux ? 

2. Vérifiez votre légitimité à traiter des données personnelles

    Réalisez une représentation des données que collecte votre organisation, comment elles sont traitées, et dans quels systèmes elles sont localisées. N'oubliez pas tout traitement de données que vous avez sous-traité.
    Assurez-vous de traiter les données personnelles en respectant les principes énoncés dans le RGPD, et actualisez vos pratiques si nécessaire. Vérifiez qu'il soit facile d'appliquer ces pratiques dans tous vos systèmes où sont traitées des données (votre gestion commerciale, votre outil d'email marketing par exemple).
    Assurez-vous aussi que les personnes figurant dans vos fichiers vous ont donné leur consentement pour collecter leurs données personnelles, où que vous disposez de motifs légitimes pour traiter ces données.
    Si vous n'avez pas le droit, au sens juridique du terme, de traiter les données personnelles que vous stockez dans vos fichiez, réfléchissez à une façon d'obtenir les consentements. Soyez prêts à revoir vos pratiques et éventuellement à renoncer à certaines données si vous n'êtes pas sûr de votre droit à les utiliser. 

3. Pensez aux droits des sujets des données 

    Tenez-vous à disposition des personnes qui vous demanderont de leur envoyer les informations sur leurs données personnelles et leur stockage au format électronique. Ces informations doivent être fournies de manière concise et facilement compréhensible.
    Le sujet des données doit pouvoir transférer ses données personnelles ou les effacer intégralement du fichier. 
    Si le fichier de données à caractère personnel est stocké hors de l'UE, assurez-vous que les sujets ont donné leur consentement pour que leurs données soient transférées hors de l'UE.


Twitter a demandé aux utilisateurs de leur service d'accepter leur nouvelle Politique de Confidentialité. Celle-ci affirme que les données à caractère personnel des utilisateurs sont aussi stockés hors de l'UE.

4. Veillez à la sécurité des données

    Vérifiez que les données personnelles que vous stockez soient en sécurité, et évaluez les risques liés à toutes menaces potentielles. Créez un document recensant les mesures de sécurité des données entreprises par votre organisation, dans lequel vous répondrez au minimum aux questions suivantes : comment les données personnelles sont-elles traitées et pour quels motifs, comment la sécurité des données est assurée, quelles mesures sont prises en cas de piratage et quelle personne est responsable du traitement des données dans l'organisation. 
    Voyez avec Corsidev pour vous préparer à d'éventuels problèmes de sécurité. Demandez-nous de vous fournir un document écrit que vous pourrez garder pour une utilisation ultérieure une fois les sécurités mises en place.

5. Mettez à jour vos Politiques de Confidentialité et Conditions Générales

    Vérifiez que vous disposez d'une Politique de Confidentialité pour tous vos fichiers de données, et que ces documents sont facilement accessibles.
    Ajoutez les pratiques de votre organisation en termes de sécurité des données dans vos Conditions Générales. Vérifiez la situation de vos contrats avec vos clients, prestataires de services, sous-traitants et fournisseurs de systèmes. N'oubliez pas qu'un sous-traitant ne peut pas traiter de données à caractère personnel sans accord écrit (ou autre document juridique) avec le responsable du traitement des données. Cet accord doit inclure toutes les informations mentionnées dans l'article 28 du RGPD.
    Le contenu des accords sur les utilisations et traitement de données à caractère personnel doit être conforme avec les lois sur la sécurité des données du pays en question. En utilisant des accords distincts pour la sécurité des données vous garantirez que tous les partis prenants sont à la hauteur des obligations et responsabilités qu'amènent le nouveau règlement.

6. Nommez un DPO (Data Protection Officer)

Un Data Protection Officer doit être nommé dans les organisations du secteur public et les entreprises de plus de 250 employés. Cet employé doit aussi être nommé si les opérations d'une entreprise incluent le traitement de données personnelles sensibles, ou des fichiers de données personnelles de grande taille. 

7. Formez vos équipes

Offrez une formation pour les personnes de vos équipes qui traitent des données à caractère personnel afin qu'elles soient toutes au courant des changements qu'amène ce nouveau règlement. 

Processus concernés par le RGPD

non exhaustif

  • Accès internet et Mails
  • Site internet
  • Site intranet
  • Outils d'emmailling
  • Utilisateurs informatiques
  • Vidéo surveillance
  • Facturation / Comptabilité
  • CRM outils de prospection
  • Embauche (CV...)
  • Centrale téléphonique
  • Contrôle d'accès
  • Géolocalisation
  • Pointeuse et traitements
  • Paie
  • Sauvegardes
  • ...