Règlement général sur la protection des données : RGPD

Mettez vous en conformité avec le RGPD
En quoi consiste le RGPDDe quoi s’agit-il et quelle est la situation actuelle ?
L’Union européenne a modifié sa réglementation en termes de protection des données. Ces modifications sont maintenant inscrite dans la loi et seront introduites partout en Europe le 25 mai 2018. Le règlement général sur la protection des données (RGPD) s’applique de manière très large, des autorités publiques aux entreprises privées.

En quoi consiste cette législation ?
Les données personnelles doivent être traitées de façon à en garantir la sécurité appropriée, y compris la protection contre le traitement  non autorisé ou illicite et contre la perte, la destruction ou les dégâts d’origine accidentelle, à l’aide de mesures techniques ou organisationnelles appropriés.

Qu’entend-on par données à caractère personnel ?
Les données à caractère personnel se rapportent à une personne vivante qui peut être identifiée à partir de ces données, notamment un nom, une adresse, un numéro de sécurité sociale ou des images. Il s’agit de toute information permettant d’identifier une personne vivante. Les données personnelles peuvent être présentées sous format papier ou électronique.

Le RGPD entre en vigueur le 25 mai 2018
Y-a-t-il de nouveaux droits ?
Oui. Plusieurs nouveaux droits ont été introduits notamment :
Le consentement :
Avec le RGPD, les règles de consentement se durcissent. Il n’y a pas de désengagement ou de silence autorisé : une procédure active est nécessaire pour donner son consentement. Il doit être possible de prouver que le consentement a effectivement été donné.

Le droit à l'oubli :

Il donne le droit à la personne concernée de faire effacer ses données personnelles « dans les meilleurs délais ».
Demande d’accès :
La demande d’accès d’une personne est un processus permettant à celle-ci d’exercer son droit d’accès aux données à caractère personnel la concernant. La réponse doit
intervenir dans un délai d’un mois à compter de la réception de la demande.

LES 6 CHOSES A FAIRE AVANT LA MISE EN PLACE DE LA RGPD :


Préparer votre entreprise à la nouvelle Réglementation Générale sur la Protection des Données.


ETAPE 1
Nommer une personne responsable de la protection des données.
Cette personne sera le relais du RGPD au sein de l’entreprise et devra posséder des connaissances à la fois techniques et juridiques. Elle devra également savoir communiquer en interne les enjeux de la loi et faire des recommandations à la direction générale, en toute indépendance, quitte à aller à l’encontre de pratiques business établies.

Vous aurez besoin d'un véritable chef d’orchestre qui exercera une mission d’information, de conseil et de contrôle en interne : le délégué à la protection des données.
ETAPE 2
Cartographier : Établir le territoire de données concernées.

Pour mesurer concrètement l’impact du règlement européen sur la protection des données que vous traitez, commencez par recenser de façon précise vos traitements de données personnelles.

Tous les départements de l’entreprise, en particulier DRH et marketing, grands consommateurs de données personnelles, doivent participer à cette étape. Il s’agit d’identifier parmi les processus d’information de l’entreprise, tant informatiques que papier, ceux qui sont concernés par la réglementation et d’évaluer leur niveau de conformité.

Pour cela, il faut les soumettre à une étude d’impact (Privacy Impact Assessment ou PIA) qui déterminera les risques.
ETAPE 3
Mettre en place un plan d'actions.

Il faudra repenser l’infrastructure informatique pour l’adapter à ces nouvelles contraintes de sauvegardes sécurisées et mettre en place des solutions d’anonymisation et de chiffrement pour les données les plus critiques. Daltoner propose des solutions de sauvegarde avec chiffrement évitant ainsi qu’une intrusion malveillante ou un vol de matériel ne mettent en danger l’intégrité des informations archivées.

Il faudra également prendre en compte l’exercice des droits des personnes concernées par les informations stockées, à commencer par le recueil du consentement et en passant par le droit à l’oubli. La finalité de chaque traitement des informations doit être clairement établie, ainsi que la durée de leur conservation.
ETAPE 4
Intégration de la nouvelle architecture.

Une fois la nouvelle infrastructure répondant à la nouvelle réglementation validée, il faudra l’installer tout en prenant soin de mettre en place des solutions de «Back Up» et de réplication pour palier tout problème de conservation de données.

Pour cela, il faudra s’appuyer sur la cartographie des données effectuée précédemment pour déterminer quelles sont les données critiques et secondaires afin de prioriser la pérennité des différentes sauvegardes.

Daltoner vous accompagne dans le choix de l’infrastructure et des stratégies de sauvegarde idéales pour répondre parfaitement à ces nouvelles exigences.
ETAPE 5
Définir la nouvelle gouvernance des données : de la collecte à la suppression.

Pour assurer un haut niveau de protection des données personnelles en permanence, mettez en place des procédures internes qui garantissent la prise en compte de la protection des données à tout moment, en prenant en compte l’ensemble des événements qui peuvent survenir au cours de la vie d’un traitement (ex : faille de sécurité, gestion des demande de rectification ou d’accès, modification des données collectées, changement de prestataire).

Garantir l’intégrité des données stockées durant tout leur cycle de vie, de la collecte à la suppression, pour pouvoir répondre aux demandes des personnes faisant valoir l’exercice de leurs droits sur les informations que l’entreprise possède : récupération, modification, destruction.
ETAPE 6
Former et documenter.

Pour certaines entreprises, ces changements peuvent être assez radicaux, il est donc important que ce nouveau respect de la vie privée soit connu de tous, même ceux qui gèrent leurs contacts avec un tableur sur leur ordinateur. Des formations et documents d’information devront donc être mis en place pour expliquer les nouvelles obligations de la loi RGPD.

Pour prouver votre conformité au règlement, vous devez constituer et regrouper toute la documentation nécessaire. Les actions et documents réalisés à chaque étape doivent être réexaminés et actualisés
régulièrement pour assurer une protection des données en continu.

J'ai besoin d'un accompagnement :
Aide à la préparation pour votre mise en conformité à la nouvelle réglementation sur la RGPD.
Aide a la mise en conformité RGPDPour bien démarrer votre mise en conformité, nous vous proposons de réaliser une étude qui vous permettra de prioriser les actions et les solutions à mettre en place au sein de votre entreprise.
  • Lors d'un entretien nous vous poserons une série de questions qui nous permettrons d'identifier vos points forts et faibles.
  • En fonction de vos réponses nous vous proposerons les solutions adéquats pour que votre entreprise réponde parfaitement à la réglementation
Document qui vous permettra également de justifier vos premières démarches lors de contrôle de mise en conformité.
Vous souhaitez plus d'informations correspondant à nos offres et nos produits :
> N'hésitez pas à nous contacter ou nous faire une demande via notre formulaire de contact.

Les agences Daltoner sur la Manche et le Calvados :
CHERBOURG : 02 33 44 04 04
CARENTAN : 02 33 42 34 40
SAINT LO : 02 33 75 68 00
GRANVILLE : 02 33 91 20 80
AVRANCHES : 02 33 89 71 71

VIRE : 02 31 66 21 00
CAEN : 02 31 75 28 28

Vous souhaitez plus d'information sur la nouvelle législation concernant les données personnelles :
nous vous invitons à visiter le site de la CNIL qui a mis en place une page dédié sur le RGPD ou comment se préparer en 6 étapes :

> https://www.cnil.fr/fr/principes-cles/rgpd-se-preparer-en-6-etapes