RGPD : le nouveau règlement européen sur la protection des données

Le règlement européen en matière de protection des données personnelles (RGPD – ou GDPR en anglais) est la nouvelle réglementation européenne qui change la manière dont les organisations doivent gérer les données des personnes avec qui elles interagissent (clients, prospects, employés, partenaires…).

Hyphen accompagne une organisation pour être conforme aux normes françaises et européennes relative à la protection de la vie privée et des données personnelles et notamment à la loi n°78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, modifiée par la loi 2004-801 du 6 août 2004 et au Règlement Européen 2016/679 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données.

Le RGPD concerne tous les organismes publics et privés, de toutes tailles et tous secteurs d’activités qui collectent des informations se rapportant à une personne physique identifiée ou identifiable.

C’est nécessairement le cas de toutes les entreprises qui ont besoin d’identifier leurs clients pour exécuter un contrat, livrer de la marchandise, facturer une prestation mais aussi pour identifier et déclarer son personnel, interagir avec ses partenaires…..  

Le RGPD s’applique à toutes les entreprises, associations, administrations et collectivités dont l’établissement se trouve sur le territoire de l’UE (que le traitement ait lieu dans ou hors UE).

Les objectifs principaux de ce règlement :

  • Simplification : un texte unique : Le Règlement Général de Protection des Données d’application directe
  • Des sanctions dissuasives de 20 millions ou 4 % du CA Global du Groupe et la mise en place effective d’institutions de sanction (CNIL, CEPD, CJUE)
  • Le renforcement des droits des personnes
  • La responsabilisation de tous les acteurs qui traitent des données

Les conséquences pour une organisation / TPE, PME, Grands Groupes, Collectivités….

  • Fin des déclarations ou autorisations à la CNIL
  • La mise en place d’une Documentation de conformité
  • Nomination obligatoire d’un délégué de la protection des données (DPO) dans 3 cas :

Pour toutes les autorités publiques

Pour les entités qui mènent d’importants Traitements de données à caractère personnel

En cas de traitements de données sensibles au sens du RGPD

  • Obligations de réaliser une étude d’impact pour les traitements présentant des risques (données sensibles, biométrie) art 33 (PIA)
  • Le renforcement de la sécurité (Résilience, PCA-DCP, Data protection by design and by default, Obligation de Notification de violation de données..)

Amorcer l’implémentation du RGPD dans votre organisation c’est :

  1. Cartographier les traitements réalisés
  2. Recenser les données collectées pour ces traitements
  3. Renseigner la finalité de chaque traitement de donnée à caractère personnel
  4. Appliquer les principes à chaque traitement de donnée à caractère personnel (licéité, loyauté, transparence)
  5. S’assurer du principe de minimisation de la collecte des données
  6. Respecter les droits des personnes
  7. Renseigner la durée de conservation des données et ses critères
  8. Sécuriser les données
  9. Travailler sur deux points techniques (la PIA (l’analyse d’impact), le transfert de données hors UE)
  10. Vérifier « les garanties de conformité RGPD » des sous-traitants

Et documenter chaque points (c’est essentiel)!

 

Hyphen est à vos côtés pour vous accompagner dans cette démarche de conformité.

Hyphen propose des services d’accompagnement à la mise en conformité au Règlement Général sur la Protection des Données (RGPD) et plus globalement au corpus juridique encadrant le traitement de données à caractère personnel.

Notre Offre est Structurée autour de quatre services d’accompagnements permettant de personnaliser vos besoins :

  • La sensibilisation et la formation en Entreprise

Modules d’une demi-journée à 2 jours sur site

  • L’audit de conformité

Évaluation du niveau de conformité de votre entité à l’instant T

Évaluation des écarts de conformité avec les réglementations applicables en matière de protection des données personnelles. Missions d’audit réalisées sur place (sur la base d’interviews avec les personnels concernés) ainsi que sur la base de ressources documentaires (contrats avec vos prestataires, charte informatique, etc.),

Deux livrables: Le rapport d’audit de conformité intégrant les constats observés durant l’état des lieux, la justification légale des écarts constatés avec la réglementation ainsi que des analyses juridiques sur des problématiques nécessitant des observations particulières & Le plan d’action, destiné à être un outil de travail. Il intègre les actions concrètes de mise en conformité à mettre en œuvre dans votre organisation ainsi que la priorisation de ces actions.

  • L’accompagnement à la mise en conformité

Mise en place du plan d’action

Élaboration de procédures adaptées (procédures de gestion des droits des personnes (accès, rectification, portabilité, etc.), procédure en cas de violations de données, procédure en cas de contrôle de la CNIL, etc.

Accompagnement dans l’amélioration du niveau de sécurité de vos systèmes informatiques (prescription de logiciels de sécurisation, sensibilisation de vos développeurs, etc.) en partenariat avec une société nationale spécialisée dans le domaine de la sécurité informatique.

Etude de la conformité de vos nouveaux projets

Etablissement de  votre documentation obligatoire (registre des traitements, registre sous-traitants, registre des violations, registre des consentements)

  • Externalisation de la fonction de DPO

Assurer les relations avec les autorités de contrôle compétentes (la Commission Nationale de l’Informatique et des Libertés en France), notamment en cas de plainte ou de contrôle.

Mission à la carte afin de répondre aux spécificités de votre entité

En toutes circonstances, nos missions intégreront a minima les obligations légales incombant au Data Protection Officer.

En complément, nous proposerons la mise en œuvre de missions complémentaires, qui incombent au responsable de traitement ou au sous-traitant (exemple : rédaction de missions informatives en cas de collecte de données, création et actualisation du registre des traitements etc.)

Etre en conformité c’est aussi un atout commercial. Les avantages sont nombreux…

Renforcer la confiance de vos clients

Améliorer votre efficacité commerciale

Mieux gérer votre entreprise

Améliorer la sécurité des données de votre entreprise

Rassurer vos clients et partenaires…

 

Hyphen – contact@hyphen-assistance.fr