RGPD: pourquoi être accompagné pour maîtriser les risques liés aux données personnelles?

- il y a 1 mois

Le Règlement général européen sur la protection des données, dit « RGPD », a été voté le 27 avril 2016 et est entré en application le 25 mai 2018. Les entreprises, administrations et associations qui traitent des données à caractère personnel dans le cadre de leurs activités doivent maîtriser les risques juridiques liés aux données personnelles de leurs salariés, clients ou usagers et satisfaire aux exigences de leurs clients.

L’objectif du RGPD est de responsabiliser les organismes traitant des données personnelles et de renforcer les droits des personnes dont les données sont traitées. Il vise à protéger les données personnelles depuis leur collecte (papier ou numérique) jusqu’à leur suppression.

Ce règlement impose donc de prendre des mesures organisationnelles et techniques fortes, en matière de protection des données personnelles.

La désignation d’un Délégué à protection des données ou Data Protection Officer en anglais (DPO) est parfois obligatoire ; elle est toujours nécessaire dans le cadre de réponses à des appels d’offres et marchés publics.

Les organisations qui ne respectent pas le RGPD s’exposent à une sanction administrative de la CNIL (autorité de contrôle française chargée de la protection des données), pouvant atteindre jusqu’à 20 millions d’euros, ou dans le cas d’une entreprise 4% du CA consolidé du groupe.

 

Qu’est-ce qu’une donnée à caractère personnel ?

Il s’agit de toute information se rattachant à un individu qui est identifié ou identifiable directement ou indirectement. Exemple : matricule, adresse privée, numéro de téléphone portable, mail, fiche de paie, IBAN-RIB…

 

Qu’est-ce qu’une donnée sensible à caractère personnel ?

Il s’agit d’une information se rattachant à un individu que l’on n’a pas le droit de traiter. Exemple : pathologie, numéro de sécurité sociale, infraction, marqueur religieux ou d’orientation sexuelle…

 

Qui est concerné ? 

Toutes les organisations, c’est-à-dire les entreprises, les administrations et les associations, qui traitent des données à caractère personnel dans le cadre de leurs activités.

Le RGPD impacte particulièrement les directions et services RH, marketing, commerciale et informatique.

 

L’offre Apave se distingue par :

Une démarche basée sur une lecture du métier (processus, traitement…) du client et des impacts RGPD et non pas sur une approche strictement informatique : 

• une approche en gestion de projet intégrant la dimension gestion du changement,

• l’intégration et la complémentarité des prestations conseil, formation, certification,

• une approche pragmatique visant à amener des solutions concrètes, des outils, des réponses…

• un accompagnement de proximité.

 

Missions Apave

• Accompagnement à la mise en œuvre du RGPD, selon les étapes recommandées par la CNIL

• Prestations de conseil spécifiques telles que :

- diagnostic flash des filiales et cartographie de la conformité au RGPD,

- audits internes,

- audits fournisseurs,

- modélisation-formalisation des processus et de leur degré de maîtrise.

• Formation,

• Missions de DPO externalisé,

• Services en ligne et veille normative et réglementaire,

• Certification de compétences et de systèmes.

Nous contacter
Partager