Présentation de suderiane RGPD Présentation de suderiane
Ça veut dire quoi ? C’est quoi ? Règlement Général sur la Protection des Données = Loi européenne sur la protection des données à caractère personnel des personnes physiques Complète la loi Informatique et Libertés française (CNIL)
C’est quoi des données à caractère personnel ? Toute information se rapportant à une personne physique identifiée ou identifiable (par exemple par pseudo ou recoupement d’infos) Personne physique = client, salarié, partenaire, membre, prospect, abonné…
C’est quoi des données à caractère personnel ? Le RGPD n’interdit pas de traiter des données à caractère personnel Il dit juste que si c’est le cas, il faut : Protéger ces données Informer les personnes concernées de ce qu’on fait avec ces données (et selon les cas obtenir leur consentement) Donner aux personnes concernées certains droits (accès, rectification, suppression, portabilité…) Et pour cela, identifier les traitements, prévoir une organisation, l’écrire et la respecter
Ça concerne qui et quand ? Toutes les entreprises européennes sont concernées Applicable au 25 mai 2018 Attention, si vous traitez des données pour un client, des règles spécifiques s’appliquent aux sous-traitants et vos clients devront les exiger de vous pour pouvoir être eux-mêmes en conformité
Quel est le risque si je ne fais rien ? Toute personne ayant subi un dommage matériel ou moral peut réclamer à l’entreprise une réparation du préjudice subi La sanction financière doit être « proportionnée et dissuasive » En cas de non respect du règlement constaté par la CNIL l’entreprise peut faire l’objet d’une amende administrative pouvant s’élever jusqu’à 20 M€ ou 4 % du CA annuel mondial total, le montant le plus élevé étant retenu Des sanctions pénales sont également possibles
Qu’est-ce qu’il faut faire ? Se mettre en conformité au règlement et pouvoir le prouver La CNIL sera conciliante si la mise en conformité n’est pas terminée le 25 mai mais que la démarche est commencée
Et concrètement, quelles actions doit-on mener ? Désigner un pilote (dans certains cas un délégué à la protection des données est obligatoire) Identifier toutes les données traitées et faire un registre des traitements de données personnelles = se poser les questions qui fait quoi, où, pourquoi, comment, combien de temps ? Identifier les actions à mener pour se mettre en conformité et les prioriser Faire des études d’impact (non obligatoire pour tout le monde, dépend du type de données et de ce qu’on en fait) Modifier si besoin l’organisation pour prendre en compte la protection des données et traiter les demandes des personnes concernées Former / sensibiliser les collaborateurs Documenter (procédures, consentements, contrats, informations…)
Notre ACCOMPAGNEMENT Contactez-nous : rgpd@suderiane.fr Questionnaire mis à votre disposition : https://tinyurl.com/suderiane-rgpd AUDIT Mise en conformité selon les 6 préconisations de la CNIL Contactez-nous : rgpd@suderiane.fr