Vous souhaitez vous mettre en conformité avec le Règlement Général sur la Protection des Données ?
Le règlement général sur la protection des données (RGPD) est entré en vigueur le 25 Mai 2018. Ce texte européen vise à encadrer l’usage des données personnelles. Néanmoins, il reste encore méconnu par la plupart des entreprises. Ce règlement européen s’inscrit dans la continuité de la Loi française Informatique et Libertés de 1978. Il permet de renforcer le contrôle par les citoyens de l’utilisation qui peut être faite de leurs données personnelles. En temps que réglementation européenne, le RGPD est un dispositif mis en place dans tous les pays signataires. L’objectif est de garantir la bonne utilisation et la sécurité des données collectées auprès des individus.
Le RGPD impose des obligations aux entreprises commerciale ou non, et toutes organisations collectant des données, et quelles que soient leurs tailles :
• Obligation de mettre en place des mesures de sécurité afin de protéger les données personnelles
• Informer les individus sur la collecte et le traitement de leurs données
• Recueillir un consentement libre et éclairé
Les avantages et risques du RGPD
La mise en conformité du RGPD représente de nombreux avantages dont :
- Le respect des droits individuels
- Une relation de confiance avec vos clients, prospects, tiers
- Protéger sa réputation
- Accéder à un marché plus large
Si la mise en conformité a bien des avantages, son non respect peut exposer à des risques, tels que les sanctions financières, la perte de confiance des clients, les actions en justice et des restrictions commerciales.
Les organismes de vérification habilités peuvent vous exposer à de lourdes sanctions financières en cas de non conformité au RGPD. Les amendes peuvent s’élever à 4 % du chiffre d’affaires annuel mondial de l’entreprise. Le montant de la sanction est facteur de la gravité de l’infraction ainsi que de la nature des données violées.
De plus, la non mise en conformité du RGPD, en attente à votre réputation, peut vous faire souffrir de pertes financières indirectes.
Se mettre en conformité est donc une nécessité aussi bien pour le développement de l’entité professionnelle que pour éviter ces risques.
CYBER Preventys - Délégué à la Protection des Données externalisé
CYBER Preventys propose un accompagnement personnalisé à tous les professionnels et organisations, dans l’objectif de se conformer au Règlement Général sur la Protection des Données Personnelles.
En premier lieu, il est nécessaire d’établir un diagnostic de conformité RGPD. Il s’agit de travaux sur une période de plusieurs jours pour réaliser les différents audits et analyses nécessaires notamment à l’élaboration de la cartographie de vos données et à l’évaluation du niveau de sécurisation de vos données. A l’issue de ces travaux, nous pouvons notamment élaborer votre registre des traitements, l’un des documents les plus importants pour le suivi de votre conformité. Au moment de l’audit, et selon la criticité du traitement des données, il peut être également nécessaire d’effectuer une analyse d’impact.
L’ensemble de ces diagnostics nous permettent de mettre en avant les préconisations techniques et organisationnelles à déployer pour assurer votre conformité RGPD et surtout la sécurité de vos données. Nous vous guidons dans la gestion des risques, et vous apportons recommandations et actions correctives.
Se conformer à la RGPD ne relève pas d’une action unique et ponctuelle ; votre conformité doit être suivie dans le temps et s’adapter au fur et à mesure des activités de l’entreprise ou de l’organisation.
Notre équipe est composée d’experts certifiés Délégué à la Protection des Données (DPO). Ainsi, nous pouvons vous proposer aussi bien d’externaliser votre suivi de conformité RGPD, soit accompagner votre DPO en interne grâce à des contrats adaptés et sur-mesure.
Contactez-nous pour établir un premier état des lieux de votre conformité RGPD et analyser les solutions adéquates.