La mise en conformité RGPD
Le réglement général sur la protection des données (RGPD)
À compter du 25 mai 2018, le Règlement général sur la protection des données (RGPD) modifie le régime juridique applicable aux traitements de données à caractère personnel.
Les finalités du RGPD sont :
- Garantir l’exercice d’un droit fondamental ;
- Concilier la libre circulation des données et la protection de la personne.
Il renforce la protection de données à caractère personnel par rapport à la loi informatique et libertés et introduit de nouvelles obligations pour les entreprises.
Le nouveau règlement a également la particularité de modifier le régime de responsabilité mettant à la charge de l’entreprise l’obligation continue de justifier de sa mise en conformité, la CNIL se transformant en autorité de contrôle.
Nos solutions
Notre intervention poursuit les objectifs suivants :
- L’appropriation par l’entreprise des enjeux juridiques et de responsabilité issus du règlement ;
- L’accompagnement opérationnel dans l’élaboration et le déploiement des actions de protection des données, spécifique à l’entreprise.
Elle est organisée autour de trois axes majeurs qui combinent des démarches juridiques, fonctionnelles / organisationnelles et techniques à chaque étape de la mission :
- L’état des lieux, qui permet de cartographier les traitements et les données, et d’en déduire le régime juridique spécifiquement applicable à chaque traitement (consentement, contrat, intérêt légitime, obligation légale, etc.) ;
- L’évaluation des risques, qui comprend l’étude d’impact sur la vie privée et l’évaluation des dispositifs organisationnels et technique de protection de chaque traitement. Ce volet comprend également l’identification du régime de responsabilité applicable (responsable, sous-traitant, destinataire, etc.) ;
- Le plan d’action qui vise à définir les actions à mettre en œuvre (gouvernance, organisation, outils) pour garantir la protection des données à caractère personnel. Notre intervention vise également à valider formellement la conformité du dispositif et de la documentation. Le plan d’action peut comprendre un volet d’accompagnement méthodologique et opérationnel du DPO (Data Protection Officier).