valkyrie.business

Informatique B2B|Île-de-France|Mise en conformité RGPD

RGPD

Audits et Mise en Conformité 

valkyrie.business rgpd

RGPD Def

RGPD, c’est quoi ?

RGPD Signification : Règlement Général sur la Protection des DonnéesD

Devant l’évolution et l’ampleur des technologies sur la société (aire numérique, e-commerce…), le parlement européen a voté de nouvelles directives relatives à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données.

Inscrivant ainsi la politique RGPD dans la continuité de la Loi française Informatique et Libertés de 1978 et renforce le contrôle par les citoyens de l’utilisation qui peut être faite des données les concernant.

La CNIL veille à ce que les citoyens accèdent efficacement aux données contenues dans les traitements les concernant. Toute personne peut s’adresser à la CNIL en cas de difficulté dans l’exercice de ses droits en lui adressant une plainte.

ssRGPD CNIL

Qui est concerné par le RGPD ?

Tous les organismes quels que soient leurs tailles, leurs pays d’implantation et leurs activités, peuvent être concernés.

En effet, le RGPD s’applique à toute organisation, publique et privéequi traite des données personnelles pour son compte ou non, dès lors :

  • – qu’elle est établie sur le territoire de l’Union européenne,
  • – ou que son activité cible directement des résidents européens.

Le RGPD concerne aussi les sous-traitants qui traitent des données personnelles pour le compte d’autres organismes.

Ainsi, si vous traitez ou collectez des données pour le compte d’une autre entité (entreprise, collectivité, association), vous avez des obligations spécifiques pour garantir la protection des données qui vous sont confiées.

Les 8 Droits des Individus :

1. Consentement Explicite,

2. L’information de la Personne,

3. Le Droit d’Accès,

4. Le Droit de Rectification,

5. Le Droit à l’Oubli,

6. Le Droit à la Portabilité,

7. Le Droit d’Opposition,

8. L’opposition à la Mise en Place des Décisions Informatisées (ex : profilage),

Les 8 Obligations des Entreprises :

1. L’Auto-Responsabilité (Mise en Conformité),

2. Privacy by Design,

3. La Tenue d’un Registre ( Traitement de données),

4. Priorité Absolue à la Sécurité des Données,

5. Notification Immédiate des Fuites de Données,

6. L’Étude d’Impact pour Chaque Projet,

7. La Nomination d’un Responsable à la Protection des Données (DPO),

8. Un Renforcement de la Protection des Données chez tous les Partenaires,

Selon la CNIL le risque est élevé quand deux des critères suivants sont remplis :

1. Évaluation ou Scoring,

2. Prise de Décisions Automatisées avec Effet Légal ou Similaire,

3. Surveillance Systématique ,

4. Collecte de Données Sensibles ou à caractère hautement personnel,

5. Collecte de Données Personnelles à Large Échelle,

6. Données Croisées,

7. Collecte de Données concernant des Personnes Vulnérables,

8. Usage innovant ou application de nouvelles solutions technologiques ou organisationnelles,

9. Exclusion du bénéfice d’un droit, d’un service ou contrat,

 Si votre traitement rencontre au moins 2 de ces critères, alors il est vivement conseillé de faire une analyse d’impact relative à la protection des données (AIPD)

Qui participe à l’élaboration de l’analyse d’impact ?

  • Le responsable de traitement : valide l’AIPD et s’engage à mettre en œuvre le plan d’action défini dans l’AIPD ,
  • Le délégué à la protection des données : élabore le plan d’action et se charge de vérifier son exécution ,
  • Le(s) sous-traitant(s) : fournit les informations nécessaires à l’élaboration de l’AIPD ,
  • Les métiers (RSSI, maîtrise d’ouvrage, maîtrise d’œuvre) : aident à la réalisation d’AIPD en fournissant les éléments adéquats ,

Les personnes concernées : donnent leurs avis sur le traitement,

Les articles RGPD CNIL les plus recherchés

RGPD Article 4 – Définitions

RGPD Article 6 – Licéité du traitement

RGPD Article 9 – Traitement portant sur des catégories particulières de données à caractère personnel

RGPD Article 12  – Transparence des informations et des communications et modalités de l’exercice des droits de la personne concernée

RGPD Article 14Informations à fournir lorsque les données à caractère personnel n’ont pas été collectées auprès de la personne concernée

RGPD Article 28 – Sous-traitant

RGPD Article 32 – Sécurité du traitement

Nos solutions RGPD adaptées à tous vos projets