À partir de mai 2018, toutes les entreprises qui collectent et traitent des données personnelles devront respecter le RGPD. Etes vous pret ?

Qui est concerné par RGPD ?

Pourquoi être en conformité avec le RGPD est important ?

Ce règlement Européen définit les obligations et les procédures à respecter pour effectuer des traitements sur les données à caractère personnel des citoyens européens et entre en vigueur le 25 mai 2018.

Toutes les entreprises, administrations et associations basées en Europe qui collectent des données sur les citoyens européens, indépendamment de leur présence physique dans le pays concerné.

Un risque de poursuites judiciaires et des amendes tres importantes, jusqu’à 4% du CA ou 20 M€ 

Avant tout
il faut considerer RGPD comme
une opportunité pour les entreprises :

Gains de productivité et réduction des couts

  • Améliorer vos pratiques pour les rendre plus efficaces et responsables
  • Repenser, documenter et rationaliser vos process de traitement des données personnelles
  • Mettre à jour vos bases de données, vos mailing listes, en éliminant les doublons, les données obsolètes
  • Adopter de bonnes pratiques de gestion des données et de respect du droit des personnes
  • Renforcer la sécurité et la qualité des données

Amelioration de votre relation client en développant la confiance

Qu’est ce qu’une DCP : donnée à caractère personnel ?

Toutes données ou information permettant d’identifier directement ou indirectement un citoyen européen

Exemples de données à caractère personnel : nom, prénom, telephone, adresse postale, photo, images de vidéo surveillance, e-mail, adresse IP, …..

Cas particulier des données sensibles (origines raciales, ethniques, génétiques, opinions politiques, syndicales, religieuses, …..) : la collecte et le traitement de ces données sont interdits sauf si la finalité du traitement l’exige avec analyse d’impact en cas de perte et autorisation CNIL

Le RGPD n’est pas limité à la vie privée : les données B2B sont aussi des données à caractère personnel

Traitements RGPD

Qu’est ce qu’un traitement de données personnelles ?

il s’agit de toutes opérations portant sur des données quel que soit le procédé utilisé : manuel, informatique, électronique, …

Tout ensemble de données personnelles structurés accessibles selon des critères déterminés constitue un FICHIER de données à caractère personnel

Pour en savoir plus …..

Dans une entreprise le seul responsable de l’application du RGPD est LE CHEF DE L’ENTREPRISE
Sa responsabilité est d’ordre pénale

L’entreprise doit prendre les mesures techniques ou organisationnelles pour garantir la sécurité, la confidentialité et l'intégrité des données à caratère personnel

Droits de la personne (accès, modification, consentement, portabilité)

RGPD, controle d'acces

Sécurité du système d'information (poste de travail, intrusion reseau, site web)

sécurité systeme d'information

Organisation interne, regles et procédure

Regles et procédures RGPD

L’entreprise n’est plus « propriétaire » des DCP mais devient « utilisatrice » de ces données
et se doit de respecter les 3 grands principes de RGDP

Accountability

Procédures et outils pour démontrer la conformité RGPD (registres, contrats adaptés, documentation, ….). Traçabilité des actions et des consentements

Privacy by design

RGPD dès la conception du traitement ou du produit DCP avec intégration des techniques et des méthodologies pour garantir la confidentialité, l'intégrité des données.

Privacy by default

Moyens techniques et organisationnels permanents pour assurer la sécurité du systeme d'information et de toutes données à caractère personnel. Information CNIL (72h) des violations d’accès

En cas de sous-traitance de tout ou partie du traitement ou de l'hébergement des données à caratère personnel, la responsabilité est partagée et doit être contractualisée pour respecter les principes RGPD

Synapse-O-Coeur vous accompagne pour atteindre la conformité RGPD
et optimiser les opportunités associées

Si vous avez des difficultés pour comprendre RGPD, définir et mettre en oeuvre les actions nécessaires à la conformité RGPD, nous pouvons vous proposer une prestation pour :

  • sensibilisation et information RGPD de vos équipes
  • diagnostic de votre situation actuelle / principes RGPD
  • cartographie des données à caractere personnel et des traitements associés
  • sécurisation des données sensibles et analyse d’impacts en cas de perte
  • proposition de plan d’actions « conformité RGPD »
  • assistance de votre DPO ou externalisation de cette fonction
  • assistance pour l’obtention de votre label Cnil « Gouvernance RGPD »

Actions réalisées par nos soins ou conduites en collaboration avec votre DPO (Data Protection Officer).

Nos actions sont en total cohérence avec la mise en place de votre CRM et l’utilisation d’Efficy CRM

En savoir plus sur notre offre RGPD …..

conformité RGPD

Pour être en conformité RGPD, contactez nous !