Le RGPD, c’est quoi ?
tout savoir en 5 min
Le Règlement Général sur la Protection des Données personnelles (RGPD), adopté en avril 2016, harmonise le droit européen en matière de protection des données personnelles.
Il sera directement applicable en France à partir du 25 mai 2018 et concernera l’ensemble des acteurs : start-ups, PME, TPE, grands groupes, associations, syndicats, organisations professionnelles, collectivités publiques...
Tous les départements de l’organisation sont concernés par le RGPD, et nous proposons des approches spécifiques à 6 directions-clés:
- Direction marketing
- Direction informatique
- Direction des ressources humaines
- Direction juridique
- Directions financières et de l'audit interne
- Direction commerciale
-
La date de la mise en conformité du RGPD par les entreprises.mai 2018
-
Montant forfaitaire d'une amende pour non-conformité au RGPD% du CA
-
dès lors que vous fournissez des biens ou des services à des citoyens européenstous concernés
Lorsque vous collectez des données liées à un citoyen de l'UE, il a désormais de multiples droits : pouvoir y accéder («droit d'accès»), les exporter («droit à la portabilité des données»), les modifier et les supprimer définitivement («droit d'être oublié»). Ces actions doivent être accessibles à tout client qui en fait la demande, et vous devez pouvoir fournir la preuve que toute vos procédures de traitement des Données Personnelles sont conformes.
Les points-clés à retenir
Des impacts sur l'organisation
-
votre référent uniqueLe Délégue à la Protection des Données (DPO)Dès lors que vous traitez des données à caractère personnel, vous devez nommer et former un Délégué interne responsable de ce sujet. Il encadre, informe, conseille, contrôle le respect du règlement, interagi avec les acteurs du sujet. Il traite les réclamations des utilisateurs lorsqu'elles ne sont pas totalement automatisées.
-
document-uniqueLe Registre des activités de traitement
Il recense l'ensemble des acteurs et des données collectées par l'entreprise : ce à quoi elles servent et à qui elles sont communiquées, leur durée de retention et les mesures prises pour assurer leur sécurité.
Des impacts sur le Marketing et la relation-client
-
chaque donnée doit être justifiéeRécolter les preuves du consentementToute données doit être explicitement délivrée, et vous devez fournir la preuve que le client a été correctement informé de ses droits. Cela est valable - entre autre - pour l'ensemble des données commerciales et marketing récoltées.
-
Qualifier les bases de Données PersonnellesMailing-liste, fiches-clients,... toute base contenant des Données Personnelle doit être retravaillée ainsi que les procédures qui y sont associées. Une opportunité de communiquer avec vos clients en montrant que vous vous intéressez à leur liberté !
Des impacts sur les Systèmes d’Information
-
au coeur du systèmeCentraliser et faciliter l'accès aux donnéesStocker les consentements, vérifier les durées de rétention, permettre un accès rapide et accessible à tout client qui en fait la demande relève parfois du challenge. C'est aussi l'occasion de modeniser votre SI autour d'un Data-Warehouse et d'applications agiles, centrées sur la relation-client.
-
prendre les devantsSécuriser l'accès aux donnéesGarantir la sécurité d'accès et la confidentialité des données est une obligation, et peut impacter la gestion de vos postes de travail, voir de certaines briques du SI.
Une contrainte ou...une opportunité ?
De manière générale, la RGPD va vous obliger à transformer des
process de votre entreprises pour les rendre plus fluides, plus agiles et plus performants
Notre méthodologie
Voici notre méthodologie dans le cadre d'une prestation d'état des lieux RGPD.
La procédure varie selon la structure de l’audité, sa taille, son secteur d’activité, sa nature (privée, collectivité territoriale…) ou encore la sensibilité des données qu’il traite.
Notre intervention permet d’accélérer le processus d’évaluation, de s’assurer d’un haut niveau d’expertise juridique et technique et d’obtenir des résultats en toute impartialité qui pourront être adressés aux comités de direction.
-
Audit de la conformité
Réalisation d’entrevues auprès des opérationnels.
Nous recueillons les informations sur les logiciels et données, les process de relation-client et l'organisation générale des flux d'information.Nos consultants interrogent nécessairement - le Correspondant Informatique et Libertés (CIL) désigné ou à défaut la personne en charge de la conformité au sein de l’organisme, - le responsable du service juridique, - le responsable des ressources humaines, - les personnes en charge du développement web - le responsable de la sécurité du système d’information (RSSI) et/ou le directeur des systèmes d’information (DSI).
-
Diagnostic de l'écart à la conformité
Cartographier les process, les données, les plateformes et leurs interactions.
Nous établissons une cartographie des données collectées, des emplacements de stockage et de l'utilisation qui est faite des données.
Ce référentiel présente une vision objective des risques existants et potentiels, ainsi que les points à mettre en conformité.
-
Plan d'action
Quels sont les points de non-conformité, les options et les impacts d'une politique de données responsable ?
Une fois les risques évalués, nous vous aidons à bâtir une stratégie opérationnelle de mise en conformité de votre organisation, qui sera opérée par le DPO.
Le plan d’action prend en compte les résultats de l’audit, la criticité et les difficultés de mise en œuvre des actions, en les hiérarchisant au regard de vos moyens humains et financiers.
-
Mise en œuvre opérationnelle
Nous fournissons un support opérationnel complet ou partiel à vos équipes pour la mise en oeuvre du plan d'action.
Nous pouvons opérer la supervision continue de la mise en conformité, l'externalisation de la fonction de Data Protection Officer et la valorisation de vos données à travers de nouveaux Business Models :- Conduite du changement : SI, marketing, opérationnel
- Gouvernance des données personnelles
- Plan de formation et de communication auprès des employés de l'entreprise
- Formation à la gestion des données personnelles
- Écosystème de la gestion des données personnelles
RGPD Réunion, une approche globale
-
OrganisationnelleNos consultants senior accompagnent les dirigeants d'organisations de tout type dans la mise en oeuvre de plans de transformation complexes, au contact de l'ensemble des services.
-
JuridiqueDes partenaires avocats et une juriste d'entreprise formée aux enjeux de la RGPD, à même d'identifier les risques et de valider la mise en oeuvre d'un plan de conformité.
-
TechniqueUne équipe SI apte à la conception et au déploiement de systèmes complexes et ultra-performants, plaçant la sécurité et l'interopérabilité des données au coeur de tout Business Model.
Domaines d'expertise
Notre équipe réunionnaise est composé de profils
seniors, expérimené sur tous les secteurs d'activité.
- Industrie
- Sociétés de services
- Medias
- Startups et sociétés technologiques
- Collectivités et Associations
- Commerce
Ils nous font confiance
La CASUD regroupe 5 communes du Sud de l'île, et dispose de compétentes en matière de développement économique, aménagement du territoire, assainissemennt, action sociale.
Créée en 1992, Star Europe Immobilier offre une qualité de services qui lui a permis d'être aujourd'hui reconnu comme un partenaire fiable proposant de réelles connaissances juridiques et technique.
Expertise d'assuré, valeur d'entreprise, estimations immobilières
Prenons un café pour analyser ensemble vos besoins ?
Demande d'information
RGPD Réunion
Décrivez-nous votre besoin et votre structure, nous reviendrons vers vous sous 48h.
Siège
Immeuble Altéa, La Mare, Sainte-Marie
Téléphone
+262 692 60 57 98
Email
contact [ at ] rgpd.re