Conseil en Organisation et Transformation
Orléans | Centre-Val de Loire
Proximité :
Meursault Conseil intervient en région Centre Val-de-Loire
Consultants et juriste spécialisés dans la protection des données
Le règlement général sur la protection des données mis en application en mai 2018 encadre les organismes publics et privés établis dans l’UE ou traitant des données à caractère personnel de ressortissants Européens. Cette réglementation responsabilise les acteurs disposant de ces données et unifie juridiquement leur traitement pour l’ensemble de l’UE.
Le texte constitue une avancée majeure dans le principe de protection des données personnelles et impose aux organismes publiques et privés de nouvelles obligations.
L’organisme en charge de l’application et du contrôle en France est la CNIL.
Pour tous vos
clients
Vos obligations portent sur tous vos clients, prospects, et visiteurs de votre organisation
En France ou en
Europe
Le RGPD concerne toutes les personnes morales et physiques au sein de l’UE
Tous vos
collaborateurs
Les données personnelles de vos collaborateurs, quel que soit leur statut professionnel, sont soumises au RGPD
Données personnelles
Directes et Indirecte
Exemple de données directes : Nom/Prénom, n° de sécurité sociale, empreinte, …
Exemple de données indirectes : Plaque d’immatriculation, voix, adresse IP, …
LES 3 PILIERS DU RGPD
VOS OBLIGATIONS :
Principe
d’ACCOUNTABILITY
Chaque organisme est en charge de la sécurité et conservation des processus des données de l’entreprise et de tenir un référentiel à jour et accessible
Meursault conseil construit et met à jour les référentiels, processus et mentions légales dont vous devez disposer
Nomination d’un
RESPONSABLE DATA (DPO)
Le DPO (interne ou externe) est responsable de la conformité de la politique de protection des données et représentant auprès des institutions
Meursault conseil assure le rôle de DPO externe pour votre activité
RENFORCEMENT de la protection des données
et de la CAPACITÉ D’ACCÈS
Renforcement de la sécurité des données, de l’accessibilité (reporting, modification) et de la portabilité des données. Le droit à l’oubli devient un principe clé
Meursault conseil vous accompagne dans la création des processus et des organisations nécessaires afin de répondre aux demandes de modifications de vos clients ou collaborateurs
CHANGEMENT MAJEUR :
LA PERSONNE PHYSIQUE OU LE COLLABORATEUR EST LE SEUL PROPRIETAIRE DE SES DONNÉES ;
VOUS DEVEZ ASSURER LA PROTECTION ET LA DISPONIBILITE DE CES DONNÉES
Êtes-vous concerné par le RGPD ?
En 4 questions
Vérifiez si vous êtes soumis au
Règlement Général sur la Protection des Données
Meursault Conseil vous assure un accompagnement et une mise en conformité RGPD pour votre entreprise
LE MOT DU CONSULTANT
« Ces deux dernières années passées en tant que consultant m’ont appris les valeurs de ce métier, rendre les choses meilleures après chacun de mes passages.
C’est pourquoi je cherche avant tout à cerner avec attention la manière dont fonctionne votre activité, pour y apporter le plus justement mon expertise en matière de RGPD auprès de vos collaborateurs.
Cela passe par l’écoute et l’échange autour de leurs méthodes et outils de travail mais aussi des habitudes qui leurs sont propres. »
LES ÉTAPES DE LA MISE EN CONFORMITÉ
L’ÉQUIPE MEURSAULT CONSEIL
Juriste
Consultant Projet
Consultant DATA
Consultant Système
Questions les plus fréquentes sur le RGPD
Questions juridiques sur le RGPD
Qu’est ce que le RGPD ?
Le Règlement Général sur la Protection des Données encadre le traitement des données personnelles sur le territoire de l’Union européenne.
Suis-je concerné par le RGPD ?
« Si j’ai une activité privée ou publique à but ou non lucratif au sein de l’Union Européenne ou traitant des données de ressortissants Européens, je suis concerné. »
Quand dois-je mettre le RGPD en place ?
Maintenant, le plus rapidement possible !
Le RGPD a été définitivement adopté par le Parlement européen le 27 avril 2016,
il est applicable dans l’ensemble des 28 États membres de l’Union européenne depuis le 25 mai 2018.
Quels risques en cas de non-respect du RGPD ?
En France la CNIL est chargée d’effectuer des contrôles auprès des acteurs de la donnée.
C’est une autorité administrative indépendante qui agit au nom de l’État et peut à ce titre sanctionner d’une amende allant jusqu’à 4% du CA annuel mondial consolidé et reporter cela publiquement.
Le risque majeur est financier mais également réputationnel avec vos clients et vos fournisseurs.
Questions Pratiques sur le RGPD
Comment mettre en place le RGPD ?
Vous pouvez entreprendre cela vous-même en allouant les ressources internes suffisantes, ou faire appel à des sociétés externes spécialisées dans le domaine.
Le RGPD concerne-t-il uniquement les sites internet ?
Le RGPD concerne tout type de traitement de données personnelles.
Qu’il s’agisse de sites internet, de formulaires papiers, de logiciels de paie, de gestion commerciale, etc…
Tous les sites internet sont-ils concernés ?
Seuls les sites traitant des données personnelles ou effectuant directement ou indirectement une interaction avec une donnée personnelle sont concernés.
Cela peut aller du formulaire de contact à l’inscription sur un espace client, en passant par un cookie de statistiques (Google analytics).
Autres questions sur le RGPD
Existe-t-il des certifications, labels ou garanties RGPD ?
Il n’existe aujourd’hui pas encore de certifications officielle en rapport avec le RGPD.
La seule certification existante concerne les DPO.
Quelles différences entre la politique de confidentialité et les mentions légales sur un site internet ?
Les mentions légales sont le document de référence de votre entreprise permettant de l’identifier de façon unique, notamment par le biais de son responsable légal et de son hébergeur.
La politique de confidentialité est un document explicitant la manière dont vous traitez les données personnelles, leur durée de conservation, les destinataires de ces données…
Qu’est ce que la CNIL ?
La Commission nationale de l’informatique et des libertés (CNIL) est une autorité administrative indépendante française qui agit au nom de l’État.
Elle est notamment chargée de veiller au bon respect du RGPD et peut le cas échant intervenir auprès de toute institution privée comme publique sur le territoire Français.
Qu‘est ce qu’un DPO ?
Le DPO, ou délégué à la protection des données, est la personne morale ou physique en charge de veiller à la mise en conformité du RGPD au sein de l’activité à laquelle il est rattaché.
Il est le point d’entrée et le contact direct en cas d’intervention de la CNIL, mais également celui en charge d’acculturer et de répondre aux questions des collaborateurs comme du public.
Lexique
Qu‘est ce qu’une donnée personnelle ?
Une donnée personnelle est une donnée permettant d’identifier directement ou indirectement un individu physique unique.
Directement par exemple au travers du nom/prénom ou du numéro de sécurité sociale.
Indirectement par recoupes d’informations telles que l’adresse postale, le numéro de téléphone, les abonnements magazines…
Qu‘est ce qu’une donnée sensible ?
Une donnée sensible au sens strict de l’article 9 du RGPD est une catégorie particulière de donnée qui se doit d’être parfaitement encadrée et cloisonnée, de façon à ce qu’elle soit accessible et utilisée uniquement par nécessité. Ces données concernent :
- Origine raciale ou ethnique
- Opinions politiques
- Convictions religieuses ou philosophiques
- Appartenance syndicale
- Traitement des données génétiques, des données biométriques
- Données concernant la santé (handicap, maladie)
- Données concernant la vie sexuelle ou l’orientation sexuelle
Qu‘est ce qu’un cookie ?
Le Cookie :
Le cookie est l’équivalent d’un fichier texte de petite taille, stocké sur le terminal de l’internaute.
Ils permettent aux développeurs de sites web de conserver des données utilisateur afin de faciliter la navigation et de permettre certaines fonctionnalités.
Les cookies ont toujours été plus ou moins controversés car ils contiennent des informations personnelles résiduelles pouvant potentiellement être exploitées par des tiers. Ces informations censées être privées ne le sont pas vraiment, puisqu’elles sont accessibles à un certain point.
Source : WikipédiA
CONTACT : Formulaire
CONTACT
Meursault Conseil
ORLÉANS
information-conseil@meursault-conseil.net