Se mettre facilement en conformité au RGPD - Externaliser votre solution DPO

La règlementation qui impacte votre business

Le RGPD européen, ou Règlement Général sur la Protection des Données, est entré en application le 25 mai 2018. Il a pour objectif de redonner aux citoyens de tous les Etats membres de l'Union Européenne le contrôle sur leurs données personnelles. Cela implique que les entreprises doivent opérer un certain nombre de chantiers internes pour répondre aux nouvelles normes.

Nous vous aidons à entreprendre ces chantiers.

A quoi s'attendre ?

Quels changements avec le RGPD ?

Ce ne sont pas seulement des changements dans la gestion de vos projets mais ce sont tous les processus de votre entreprise qui sont impactés par ce règlement.

Les chantiers d'amélioration

Parmi les différents chantiers que les organismes doivent mettre en oeuvre pour se conformer au RGPD, on retrouve notamment :

l’obligation de changement de politique générale
l’instauration de registres, de contrats et de mentions obligatoires

le fait de prouver la conformité des données
la gestion de la durée de conservation des données

Et bien d'autres chantiers sont envisageables. Mais le plus important, c'est la nomination d’un DPO (Délégué à la Protection des Données), qui devient obligatoire dans certaines structures.

Qui est le DPO ?

Sanctions encourues

Les responsables de traitement et les sous-traitants peuvent faire l’objet de sanctions administratives importantes. Elles peuvent aller jusqu'à la limitation temporaire ou définitive du traitement de données et la suspension des flux de données sur l'ensemble du territoire de l'Union européenne.

Les amendes administratives peuvent s’élever jusqu'à 10 ou 20 millions d’euros, ou dans le cas d’une entreprise, de 2% jusqu’à 4% du chiffre d'affaires annuel mondial. Le montant le plus élevé est alors retenu.

Comment faire face à ces changements ?

Quel est le rôle du DPO ?

Le Délégué à la Protection des Données (DPO) est le successeur du CIL, le Correspondant Informatique et Libertés. Le DPO est obligatoire pour les établissements du secteur public (mairie, écoles...), quel que soit la nature du traitement.

Mais qui est-il au juste ?

Garant de la conformité

Au sein de chaque organisme concerné, le DPO sera le garant de la conformité des données et des traitements.

Gardien de la sécurité

Il s'assure que les données soient traitées dans des conditions de sécurité optimales pour éviter les risques pour tous.

Partenaire de la CNIL

Il est l’interlocuteur référent avec la CNIL pour demander conseil ou en cas de contrôle.

Le Délégué à la Protection des Données travaillera directement pour l’organisme.
Cependant, n'importe qui ne peut être nominé DPO. Celui-ci doit disposer des compétences informatique et juridique nécessaires à sa mission.

Faîtes appel à un DPO expert

Le Délégué à la Protection des Données peut être recruté directement dans l'organisme ou être un correspondant externe.

Il existe plusieurs avantages à faire appel à un DPO externe :

Une expertise confirmée

Le DPO est tout d'abord un professionnel du milieu et possède des connaissances spécifiques.

Liberté d'action

Le DPO doit pouvoir agir d’une manière indépendante. Externaliser son DPO permet flexibilité et liberté.

Pas de conflits d'intérêts

Externaliser son DPO permet d'éviter des conflits d'intérêts que des personnes internes à l'entreprise (secrétaire ou directeur général, responsable informatique, etc).

Grâce à leur expérience technique associée avec une formation juridique, nos consultants vous offrent la liberté d’action et l’expertise nécessaire. N'attendez pas d'être pris au dépourvu et agissez dès aujourd'hui.

Notre outil de gestion du registre

Pour simplifier la mise en conformité de votre organisation, Confiance Digitale met à votre disposition un outil dédié : Conformis.

Cet outil en ligne vous permet :

de créer et maintenir facilement votre registre des traitements grâce à des modèles prédéfinis ;
d’évaluer vos obligations RGPD selon votre activité ;
d’effectuer le suivi des actions correctives à mettre en œuvre ;
d’assurer le suivi des demandes d’informations des personnes concernées ;
et de générer automatiquement des rapports conformes aux attentes de la CNIL.

Interface de gestion du registre des traitements — plateforme Conformis

Grâce à Conformis, vous disposez d’un espace centralisé, sécurisé et conforme aux exigences européennes, pour assurer la traçabilité complète de vos traitements de données personnelles. Nos formules débutent à partir de 30 € / mois.

Découvrir Conformis

Comment préparer votre entreprise ?

Intégrez les contraintes réglementaires du Règlement Européen.

Audit de votre entreprise

La première étape pour se conformer au nouveau règlement est de faire un bilan de vos politiques, processus de collecte et traitements des données personnelles de vos clients.

Demandez un audit de votre situation

Externaliser votre DPO

Faîtes appel à nos DPO expérimentés et formés aux exigences du RGPD.

En savoir plus sur nos prestations

Etes-vous conforme à la législation européenne sur la protection des données ?

Pour vous mettre en conformité faîtes appel à un DPO externalisé !