Le Règlement Général sur la Protection des Données entrera en vigueur le 25 mai 2018

RGPD, GDPR, vous avez sûrement déjà entendu parler de ces acronymes mais qu’est-ce que c’est exactement ? A qui s'adresse t'il ? Êtes-vous en conformité ? Comment se mettre en conformité ?

Vous êtes pressés ? Vous souhaitez réaliser un audit RGPD pour savoir si vous êtes prêt ?

Demander un audit RGDP

Qu'est-ce que le RGPD ? 

Le Règlement Général sur la Protection des Données (RGPD ou GDPR, pour General Data Protection Regulation en anglais) est un règlement qui vise à renforcer et unifier la protection des données pour les individus au sein de l'Union européenne. Ce règlement remplace la directive sur la protection des données personnelles adoptée en 1995. Les principaux objectifs du RGPD sont d'accroître la protection des données personnelles traitées par des entreprises et d’accroître la responsabilisation des acteurs de ce traitement.

Qui est concerné ?

Rares sont les entreprises et les organismes publics qui ne seront pas touchés par le règlement européen.  En effet, dès que l’activité de l’organisme touche à la collecte, au stockage et/ou à l’utilisation de données à caractère personnel de citoyens de l’Union européenne, le règlement s’applique, et ce, que l’entreprise se situe dans l’Union Européenne ou hors Union Européenne

  • Les petites entreprises comme les grandes (TPE/PME, sites de ventes en ligne, SSII, fournisseurs de services SaaS, éditeurs d’applications ou d’objets connectés).
  • Les entreprises en B2C (relation « business to consumer) comme en B2B (relation « business to business »).
  • Les entreprises privées et les organismes publics, les administrations, les collectivités (mairies, hôpitaux, ministères et tous les services publics).
  • Les associations, les fondations...

Que l’entreprise soit une Start-up, une Très Petite Entreprise (TPE), une Petite et Moyenne Entreprise (PME) ou une personne indépendante, elle devra se mettre en conformité avec le RGPD dès qu’elle utilise des données à caractère personnel de citoyens européens.

Qu'est ce qu'une donnée à caractère personnel ?

Toute information se rapportant à une personne physique identifiée ou identifiable. 

Exemple : le nom, l’adresse, la date de naissance ou encore la localisation d’une personne par son adresse IP.

L’activité principale de l'entreprise n’a pas d’impact sur l’application ou non du règlement européen.

Toute entreprise établie en Europe doit être en conformité avec le RGPE mais doit également veiller à ce que ses sous-traitants soient en conformité.  Du fait du principe de co-responsabilité du RGPD, les entreprises faisant appel à des sous-traitants risquent de lourdes sanctions si les sous-traitants ne sont pas à jour dans la protection des données personnes.

Le principe de co-responsabilité

Les entreprises sont responsables du comportement des tiers dont elles chargent le traitement des données personnelles. Elles ont l’obligation de tenir un dossier prouvant la prise en compte des règlementations du RGPD dans l’ensemble du traitement des données personnelles par leurs sous-traitants.

Êtes-vous en conformité ?

Ce qu’il faut faire pour être conforme :

  1. Désigner un pilote nommé DPD (délégué de la protection des données) ou DPO en anglais (Data protection officer)
  2. Passer en revue et cartographier l’ensemble des traitements de données personnelles
  3. Prioriser les actions à  mener à partir d'un plan d’action
  4. Gérer les risques 
  5. Organiser les procédures internes
    1. Mettre en place la gouvernance spécifique visant à garantir l’intégrité de la donnée tout au long de la vie, de la collecte à sa suppression
    2. Former les salariés aux nouvelles obligations introduites par le RGPD
  6. Documenter la conformité pour prouver votre conformité au règlement

Sachant que selon votre domaine d’activité, des obligations supplémentaires peuvent être imposées.

En savoir plus

Demander à être audité

Si vous avez besoin d'être accompagné pour la mise en place du RGPD au sein de votre entreprise, Coteo vous propose la réalisation d’un audit RGPD avec notre partenaire Zetark. Zetark est un spécialiste de la sécurité informatique basé à Dunkerque.

A l’issu de cet audit RGPD, vous pourrez, si nécessaire, vous faire accompagner. L'audit est payant. Le prix varie suivant la complexité de l'audit lié à la taille de votre structure. Pour des TPE/PME les prix démarrent à 150 € HT.

Pour être contacté et recevoir un devis audit RGPD, veuillez remplir le formulaire suivant :

Obligatoire
Obligatoire
Obligatoire
Obligatoire
Obligatoire