Protection des données à caractère personnel RGPD
Notre équipe
Dans le cadre de son devoir de conseil, le cabinet est en mesure d’accompagner ses clients dans leur choix de conformité aux différentes règles de protection des données à caractère personnel (RGPD) applicables depuis le 25 mai 2018.
Le pôle protection des données à caractère personnel est composé d’avocats, de juristes et d’un ingénieur chargés de vous accompagner dans la mise en place du RGPD.
Nous intervenons de deux façons :
– Être votre DPO et vous assurer une mise en conformité complète
– Vous proposer des modules séparés comme l’audit, la cartographie, un registre de traitement, des contrats RGPD…
Qui est concerné par le RGPD ?
– Vous êtes une TPE, une PME ou une grande entreprise ?
– Vous êtes un organisme public ?
– Vous êtes un CSE ?
– Vous êtes une association ?
Vous êtes tous concernés par le RGPD
Qu’est-ce que le RGPD ?
– Un texte européen qui s’impose à la France.
– Un texte qui a pour but de protéger les données à caractère personnel.
Qu’est-ce que les données à caractère personnel ?
Le nom, le prénom, l’âge, l’adresse, la fonction, l’adresse IP… sont des données à caractère personnel.
Il y a des données dites sensibles qui bénéficient d’un encadrement spécifique, telles que : les données biométriques, les convictions religieuses, les tendances syndicales…
Pourquoi est-il urgent de se mettre en conformité avec le RGPD ?
– La sanction peut atteindre 4% du chiffre d’affaires ou du budget et jusqu’à 20M€. Avec toutes les conséquences qui accompagnent la sanction à savoir la dégradation des rapports avec les personnes concernées et la dégradation de l’image de marque.
– Une sanction pénale de 300k€ et de 5 ans d’emprisonnement est prévue en cas de détournement de finalité de traitement.
– Une sanction de 2% du CA et de 10M€ est prévue en cas de défaut de notification de violation de données (72h seulement pour – notifier la violation à la CNIL).
Comment passer à l'action ?
Commencez par désigner un DPO. Il est le chef d’orchestre de tout le processus de la protection de données. Il peut être interne ou externe. Sa mission est de préparer les livrables du RGPD et de faire respecter ses principes.
Quels sont les livrables du RGPD ?
– Les registres de traitements
– L’analyse d’impact
– Le registre des violations de données
– La trace d’informations et du consentement des personnes concernées
Quels sont les 6 principes du RGPD à respecter ?
1. Principe de la minimisation de la collecte des données
2. Principe de la transparence
3. Principe de la précision de la finalité du traitement
4. Principe de la sécurité et la confidentialité
5. Principe de la limitation de la conservation des données
6. Principe de la reconnaissance des droits de la personne concernée
Si vous avez des difficultés à mettre en œuvre ces six principes obligatoires, vous avez besoin d'un accompagnement professionnel...
Notre méthode, notre service
Nous intervenons soit par une mise en conformité complète, soit par modules séparés, selon vos besoins, votre disponibilité, à la carte…