Cabinet d'expertise RGPD/GDPR

RGPD : se mettre en conformite n'a jamais ete aussi simple
Oui mais encore ?01 48 78 24 90

Conformité RGPD

Votre organisation est-elle conforme RGPD ?

Vos obligations vis-à-vis du Règlement Général européen pour la Protection de données depuis le 25 mai 2018

Désigner un DPO

Le DPO (Data Protection Officer) ou Délégué aux Données personnelles (DPD) est le garant de votre conformité RGPD, il est le chef d’orchestre de votre conformité.

g

RECENSER LES DONNÉES PERSONNELLES DE L'ORGANISATION

Recenser tous les systèmes ou appareils contenant les donnés personnelles pour alimenter réez un registre des traitements de données.

i

PRIORISER LES ACTIONS

Analyse de la base juridique, formation des collaborateurs, identification des procédures de traitement, chaque action est priorisée en fonction de son niveau de criticité

EFFECTUER L'ÉVALUATION DE RISQUE (PIA)

Il s’agit ici de réaliser un audit du risque de l’organisation suivi d’une mise en oeuvre des préconisations.

DEFINIR DES PROCÉDURES INTERNES

Mettre en place des procédures internes qui garantissent la protection des données à tout moment.

U

SE PREPARER AU CONTROLE RGPD

Simuler de manière récurrente un contrôle sur site pour garantir assurer le maintien de la conformité.

UN CATALOGUE DE SERVICEs IMMEDIATEMENT disponibles

Nos prestations d’accompagnement RGPD

FORMATION RGPD

Sensibilisation des collaborateurs au RGPD

Formations DPO

Formations par domaine d’activité

AUDIT DE CONFORMITE RGPD

Cartographie des données personnelles

Registre des activités de traitement

Contrôle des bases légales des traitements

Recommandations et plan d’action de conformité RGPD

DPO RGPD EXTERNALISE

Formation CNAM (UE DNT104 et DNT105)

Equipe pluridsciplinaire d’experts (Avocats, IT, Sécurité)

Bilingue français / anglais

HOTLINE RGPD

 Assistance 5j/7

Experts DPO, IT, Avocats, sécurité

Réponse sous 24 heures

FAQ

Foire Aux Questions

Qu'est-ce que le RGPD ?

Le Règlement général sur la protection des données (RGPD ou GDPR, pour General Data Protection Regulation en anglais) est le nouveau cadre européen concernant le traitement et la circulation des données à caractère personnel. Elle est entrée en vigueur le 25 mai 2018.

Cette réforme concerne l’ensemble des organisations privées/publiques en relation avec les citoyens européens.

Que désigne le terme "données personnelles" ?

Toute information se rapportant à une personne physique identifiée ou identifiable. Les coordonnées postales, téléphoniques ou mail en font partie. Mais les données digitales telles que : adresse IP, identifiant, mot de passe, coordonnées GPS ou habitudes de navigation en ligne également.

Quel est l'objectif du RGPD ?

Le RGPD impose la mise à disposition d’une information claire, intelligible et aisément accessible aux personnes concernées par les traitements de données. Les utilisateurs doivent être informés de l’usage de leurs données et doivent en principe donner leur accord pour le traitement de leurs données, ou pouvoir s’y opposer. La charge de la preuve du consentement incombe au responsable de traitement.

Quelles sont les obligations du RGPD ?

Le consentement clair et loyal : vous devez avoir l’accord des personnes concernées pour traiter leurs données personnelles.
Le droit à l’oubli : les données des personnes qui en font la demande doivent être supprimées.
La limitation des finalités : vous devez communiquer pourquoi vous traitez les données et combien de temps elles seront stockées.
La sécurité : les données sensibles (santé, orientation sexuelle, religion, race et opinions politiques) doivent être protégées avec des garanties supplémentaires.
Le registre sur les traitements de données : c’est ce document qui vous sera demandé en cas de contrôle de la Cnil.

L'ensemble des entreprises sont-elles concernées par le RGPD ?

Le RGPD crée un cadre unifié et protecteur pour les données personnelles des Européens, applicable à l’ensemble des entreprises et de leurs sous-traitants, quelle que soit leur implantation, dès lors que ceux-ci offrent des biens et services à des personnes résidant sur le territoire de l’Union européenne.

Quel est le principe de la responsabilité dans le cadre du RGPD ?

RGPD souligne que le principe de responsabilité va de pair avec l’approche basée sur le risque selon laquelle le responsable du traitement va désormais devoir apprécier de façon objective la probabilité et le degré de risque encouru pour les droits et libertés des individus lorsqu’il entame un traitement. Le responsable de traitement devra ainsi mettre en place des mécanismes et des systèmes de contrôle au sein de son entité pour garantir la conformité du traitement pendant toute sa durée et pour en conserver la preuve.

Quelles sont les sanctions En cas de non respect du RGPD ?

Les sanctions en cas de non-respect varient en fonction des infractions et vont d’un simple avertissement à une amende pouvant aller jusqu’à 4% du CA mondial et 20 millions d’euros.

le mot du dirigeant

La formidable ambition du RGPD

Lorsque l’Europe a annoncé en 2016 le nouveau Règlement Général à la Protection des Données, nul n’imaginait que cette nouvelle initiative allait prendre une telle ampleur. C’était sans compter les grands scandales sur la donnée personnelle qui ont éclaté au cours des deux dernières années et accru la pression politique en obligeant les états membres à durcir leur position. Au-delà du risque de sanction et de réputation, n’oublions pas que la mise en conformité au RGPD est une splendide opportunité d’œuvrer pour la liberté et l’intégrité du citoyen européen.

TOP RGPD

Top-Rgpd est un cabinet expert en RGPD qui rassemble avocats NTIC, DPO (Data Protection Officer) certifiés par le CNAM (UE DNT104 et DNT105) et experts IT de plus de 15 ans d'expérience (ISO 27001, RSSI, direction de projet).

Tél.: 01.48.78.24.90

contact@top-rgpd.com

COMPRENDRE LE RGPD

Le RGPD en pratique

Blog RGPD

Agenda RGPD

NOUS CONTACTER

Contact