RGPD
Impossible d’échapper aujourd’hui au Règlement Général de la Protection des Données.
Depuis 2018, l’encadrement du traitement et de la circulation des données à caractère personnel a été renforcé par l’Union Européenne. Dans votre entreprise, les différents métiers et fonctions sont concernés.
Définition
Le RGPD est un texte réglementaire européen encadrant le traitement des données sur tout le territoire de l’Union Européenne.
Il est entré en application le 25 mai 2018. Il s’inscrit dans la continuité de la Loi française Informatique et Liberté de 1978.
Laurence Biron
est Data Protection Officer certifiée, et ses collaborateurs, vous accompagnent pas à pas dans votre démarche de mise en conformité, du recensement des traitements des données au pilotage des actions de mise en conformité.
Il s’agit d’une démarche continue, à intégrer au fonctionnement votre l’organisation.
Le quizz :
Suis-je concerné par le RGPD ?
Si vous répondez oui à une de ces 3 affirmations,
alors vous êtes concerné !
Mon organisation est installée dans un pays de l’UE ?
Je suis en possession de données sur les résidents de l’UE ?
Exemple : j’ai un fichier clients de ma région.
J’utilise ces données ?
Exemple : j’envoie des mails à mes contacts mail.
Les objectifs du RGPD
- renforcer les droits des personnes
- responsabiliser les acteurs traitant des données
- crédibiliser la régulation grâce à une coopération renforcée entre les autorités de protection des données.
Les structures concernées
Toute organisation recensant des données sur les personnes ! Toutes les entreprises, publiques ou privées, collectant et/ou traitant des données ont l’obligation de respecter le RGPD.
A noter : sont concernées les entreprises situées en Union Européenne mais aussi toutes celles traitant avec les résidents de l’UE !
Le petit lexique du RGDP
Une donnée
Tout élément d’information sur une personne physique identifiée ou identifiable. Le nom, l’adresse, le numéro de sécurité sociale, la date de naissance sont par exemple des données personnelles.
DPO
Le Data Protection Officer, ou Délégué à la Protection des Données, est en charge de la protection des données au sein d’une organisation.
Doté d’une expertise juridique et technique, il veille à la conformité du traitement des données pour l’ensemble des fonctions de l’entreprise. il travaille de manière transversale avec les collaborateurs.
Les risques
Le non-respect du RGPD peut donner lieu à des sanctions allant jusqu’à 20 millions d’euros ou 4 % du chiffre d’affaires mondial.
Comment mettre en conformité votre entreprise avec le RGPD ?
La nomination d’un DPO n’est pas toujours obligatoire. En revanche, la mise en conformité au RGPD demande une vraie expertise en la matière.
Up 2 Work vous accompagne dans cette démarche en s’appuyant sur une méthodologie efficace, étape par étape, impliquant l’ensemble des collaborateurs.
Etape 1 : Sensibiliser
Objectif :
Comprendre ce qu’est le RGPD : les enjeux, le vocabulaire, l’environnement.
Action :
Atelier de sensibilisation au RGPD pour l’ensemble du personnel.
Lire la suite
Avant d’entamer toute démarche de mise en conformité, Up 2 Work met en place des ateliers de sensibilisation.
Le RGPD s’applique à tous les services et tous les collaborateurs, l’ensemble des salariés manipulant des données au quotidien ! Cet atelier est gage de réussite pour les étapes à venir : il permet d’impliquer l’ensemble des collaborateurs à la démarche.
Laurence Biron, DPO certifiée et formatrice, explique aux équipes les objectifs du RGPD, les étapes de la mise en conformité, les résultats attendus pour l’entreprise.
Une fois éclairés et rassurés, les collaborateurs sont prêts à prendre part au changement !
Etape 2 : Auditer et diagnostiquer
Objectif :
Identifier les données et traitements de données dans l’organisme
Action :
Réalisation d’une cartographie des process de l’organisation, après un audit réalisé in situ.
Lire la suite
- L’audit
Lors de l’audit, nous recensons avec vous l’ensemble des données traitées par votre entreprise, mais aussi les personnes et entités qui y ont accès. L’objectif est d’établir une « photographie » des flux et des données et des acteurs.
- La cartographie
Toutes les données et tous les process sont passés au crible et centralisées dans un document : le registre des traitements des données. Il recense toutes les traitements de données sur les clients, les fournisseurs, les prestataires, les salariés (…) et ce dans chaque service (marketing, RH, comptabilité…). Vous avez une vision d’ensemble du traitement des données dans l’entreprise. Vous serez en mesure de justifier auprès de la CNIL les usages de toutes ces données.
Etape 3 : Elaborer le plan d’action
Objectif :
Identifier les actions à mettre en place pour une mise en conformité efficace.
Action :
Définir une feuille de route stratégique de la mise en conformité au RGPD, à tous les niveaux de l’organisation.
Lire la suite
- Les préconisations
Une fois la cartographie établie, nous formulons nos préconisations organisationnelles, techniques, technologiques et juridiques. Car le RGPD s’applique à plusieurs niveaux.
Vous devez par exemple ne collecter que les données dont vous pouvez justifier l’utilité, recueillir le consentement des personnes pour l’usage de leurs données, veiller à ce que vos sous-traitants soient informés de leurs obligations, vous assurer que les personnes peuvent modifier leurs informations à tout moment.
Nous vous conseillons sur les actions à mettre en place en priorité.
- Les documents
Up 2 Work produit tous les documents relatifs au RGPD :
- Registre des traitements
- Registre des requêtes
- Modèles de recueil du consentement des personnes
- Mise à jour des différents types de contrats
- Déclaration de nomination de DPO auprès de la CNIL
- Analyse d’impact sur la protection des données
- Documents d’encadrement des transferts et des cessions de données
- Procédures en cas de violation de données
Etape 4 : Démarrage de la mise en conformité
Objectif :
Entamer la démarche de mise en conformité
Actions :
Sécuriser et protéger les données, veiller au respect des droits des personnes, trier et mettre à jour les fichiers
Lire la suite
- Nommer un DPO
L’entreprise peut nommer un DPO. Celui-ci mettra en place les procédures de protection des données, et veillera à leur respect. Son rôle est aussi de sensibiliser les collaborateurs au RGPD, via un plan de communication interne. Dans ce cas, Up 2 Work accompagne la prise de fonction du DPO, en l’assistant dans la rédaction de sa feuille de route et en le conseillant sur les opérations à mettre en place en priorité.
- Externaliser la fonction de DPO
UP 2 WORK devient le DPO de l’entreprise et accomplit toutes les missions dévolues au DPO.