Contact
- RGPD Synergie
- 5
- Contact / autoévaluation RGPD
Contactez-moi et demandez l’outil d’autoévaluation RGPD.
Chez RGPD Synergie, nous sommes engagés à vous guider à travers les défis de la conformité RGPD. Que vous souhaitiez poser des questions, solliciter une évaluation RGPD, planifier un plan de formation de vos équipes ou discuter des étapes nécessaires pour garantir que votre entreprise respecte les normes RGPD, notre équipe dédiée est prête à vous assister.
Localités
France entière
Téléphone
Informations professionnelles
RGPD Synergie – DPO
RGPD SYNERGIE – Organisme de formation
Foire aux questions
2
5Toutes les entreprises sont-elles concernées par le RGPD ?
Oui, toutes les entreprises sont concernées par le Règlement européen sur la protection des données (RGPD).
- Si elles collectent, stockent, utilisent des données à caractère personnel.
Dans ce cas, les entreprises sont « responsables de leur traitement ». - Si elles traitent des données à caractère personnel pour le compte d’autres
entreprises. Dans ce cas, les entreprises sont « sous-traitantes ».
2
5Le RGPD s’applique-t-il également aux fichiers papiers ?
Oui. Le RGPD concerne aussi les fichiers papiers et pas seulement les traitements automatisés de données concernant des personnes physiques.
2
5Quelles sont les obligations du responsable de traitement (RT) ?
Le RT est celui qui détermine la finalité et les moyens du traitement
- Le RT met en place les mesures permettant d’être conforme
- Ces mesures sont examinées périodiquement et actualisées
- Ces mesures sont accompagnées de protection des données, si nécessaire
- Protection des données, dès la conception et par défaut
- Privacy by Design : Mesures techniques et organisationnelles, dès la phase de détermination des moyens du traitement : minimisation, pseudonymisation,…
- Privacy by Default : Par défaut, seules les DCP nécessaires au regard de la finalité du traitement sont collectées et traitées, seules les personnes habilitées y ont accès, les durées de conservation sont respectées, …
2
5Quelles sont les missions du Délégué à la protection des données ?
Le Délégué à la protection des données est principalement chargé de :
- Informer, conseiller et accompagner au sein de l’organisme qui le désigne afin de faire respecter le règlement européen et le droit national en matière de protection des données personnelles ;
- Sensibiliser au sein de sa structure aux enjeux de la protection des données personnelles des employés comme des clients ;
- Superviser des audits internes sur la protection des données personnelles ;
- Conseiller le responsable sur l’opportunité de réaliser une analyse d’impact vie privée et en vérifier l’exécution ;
- Recevoir et répondre à toute question ou réclamation relative à la protection des données ;
- Coopérer avec l’autorité de contrôle (en France, la CNIL) et être son point de contact au sein de sa structure.
2
5Qu’est-ce que la CNIL ?
La Commission Nationale de l’Informatique et des Libertés (CNIL) a été créée par la loi Informatique et Libertés du 6 janvier 1978.
Elle est chargée de veiller à la protection des données personnelles contenues dans les fichiers et traitements informatiques ou papiers, aussi bien publics que privés.
Ainsi, elle est chargée de veiller à ce que l’informatique soit au service du citoyen et qu’elle ne porte atteinte ni à l’identité humaine, ni aux droits de l’homme, ni à la vie privée, ni aux libertés individuelles ou publiques.
Elle est chargée de veiller à la protection des données personnelles contenues dans les fichiers et traitements informatiques ou papiers, aussi bien publics que privés.
Ainsi, elle est chargée de veiller à ce que l’informatique soit au service du citoyen et qu’elle ne porte atteinte ni à l’identité humaine, ni aux droits de l’homme, ni à la vie privée, ni aux libertés individuelles ou publiques.
La CNIL est une autorité administrative indépendante (AAI), c’est-à-dire un organisme public qui agit au nom de l’Etat, sans être placé sous l’autorité du gouvernement ou d’un ministre. Elle est composée de 18 membres élus ou nommés et s’appuie sur des services.
Elle a un rôle d’alerte, de conseil et d’information vers tous les publics mais dispose également d’un pouvoir de contrôle et de sanction.
Elle a un rôle d’alerte, de conseil et d’information vers tous les publics mais dispose également d’un pouvoir de contrôle et de sanction.
2
5Quelles sont les avantages pour votre entreprise de respecter le RGPD ?
- Renforcer la confiance
Toute personne qui vous confie ses données personnelles établit avec vous une relation de confiance et souhaite le respect de ses droits et de sa vie privée. Le RGPD réaffirme les droits pour les personnes concernées de maîtriser leurs données en leur conférant des droits : droits d’accès, de rectification, d’effacement, d’opposition, etc. Respecter ces droits contribue à valoriser votre image d’entreprise sérieuse et responsable. Une opportunité de sceller une relation de confiance avec vos interlocuteurs et d’améliorer votre image de marque ! - Améliorer votre efficacité commerciale
Pour vendre vos produits ou vos services, vous avez besoin de prospecter, de connaître vos clients et de gérer la facturation. Pour cela, vous constituez des fichiers concernant vos clients et prospects. Si le RGPD réaffirme le principe d’exactitude et de mise à jour des données enregistrées dans un fichier, maintenir vos fichiers à jour est surtout dans l’intérêt même du développement de votre chiffre d’affaires. En ayant une gestion rigoureuse de vos données, vous gagnez donc en efficacité et en productivité ! - Mieux gérer votre entreprise
Avec le temps et le développement de votre entreprise, votre volume de données augmente et nécessite de mobiliser de plus en plus de moyens humains et techniques (espace de stockage, logiciels adaptés, etc.) pour les gérer, les mettre à jour, et en assurer la sécurité.
Le principe de « minimisation » des données (« Je ne collecte que les données dont j’ai vraiment besoin ») et l’obligation de tenir à jour la liste de vos fichiers vous permettent de faire le point sur les données que vous collectez et d’identifier vos besoins réels.
Le RGPD exige par ailleurs que les données soient pertinentes par rapport à l’objectif pour lequel vous collectez les données.
Appliquer ces principes vous permet donc d’optimiser vos investissements.
L’arrivée du RGPD est ainsi une occasion forte de se poser les bonnes questions sur son activité et ses process (comme cela a été par exemple le cas lors du passage du papier à la dématérialisation). - Améliorer la sécurité des données de votre entreprise
L’actualité témoigne d’un nombre de plus en plus important de failles de sécurité et d’attaques informatiques. Ces dernières peuvent avoir des conséquences désastreuses sur l’activité des entreprises. Le niveau de sécurité de l’entreprise dans sa globalité se pose en préalable à la sécurité des données.
Au même titre que vous protégez le nom de votre PME ou son logo, vitaux pour le fonctionnement de votre entreprise, les données personnelles doivent faire l’objet de mesures de sécurité particulières, informatiques et physiques.
Protéger son patrimoine informationnel et protéger les personnes concernées des atteintes à leurs données, c’est donner à son entreprise des moyens de se développer sereinement. - Rassurer vos clients et donneurs d’ordre et ainsi développer votre activité
Dans tous les secteurs d’activité, les donneurs d’ordre seront très attentifs à la mise en oeuvre du RGPD par leurs prestataires. Il s’agit donc d’un sujet crucial pour les sous-traitants qui traitent des données personnelles pour le compte d’entreprises, à la fois pour maintenir leurs relations commerciales existantes mais également pour éventuellement en conquérir de nouvelles.
Si vous respectez le RGPD, vous aurez un avantage concurrentiel ! - Créer de nouveaux services
Le RGPD introduit aussi de nouveaux concepts pouvant se traduire en nouveaux services (exemple : la portabilité des données). Le développement et l’organisation de ces nouveaux outils et services représentent de véritables défis et de nouvelles opportunités économiques (exemple : sur les plateformes en ligne pour la musique, les vidéos, l’utilisateur pourrait à terme faire exporter ses choix, ses listes de préférences, etc.). L’utilisateur final pourrait fortement gagner en terme d’expérience, ces éléments entreront alors dans sa décision d’achat !
2
5Les entreprises sont-elles informées à l’avance d’un contrôle ?
Non, sauf dans le cas d’une convocation : la personne contrôlée est alors informée au moins 8 jours avant la date du contrôle (la personne convoquée peut alors se faire assister d’un conseil).
Lors d’un contrôle sur place, la notification est faite au responsable des lieux au début du contrôle.
La CNIL a publié une fiche dédiée aux contrôles ainsi qu’une charte pour les organismes contrôlés.
2
5Quelles sanctions risque une entreprise si elle ne respecte pas le RGPD ?
Lorsque des manquements au RGPD ou à la loi sont portés à sa connaissance, la formation restreinte de la CNIL peut prononcer, après une procédure contradictoire, l’une ou plusieurs des mesures suivantes :
- Un rappel à l’ordre.
- Une injonction de se mettre en conformité. Cette injonction peut être assortie d’une astreinte dont le montant ne peut excéder 100 000 euros par jour de retard.
- Une limitation temporaire ou définitive du traitement, son interdiction ou le retrait d’une autorisation.
- Le retrait d’une certification.
- La suspension des flux de données adressées à un destinataire situé dans un pays tiers ou à une organisation internationale.
- Une suspension partielle ou totale de la décision d’approbation des règles d’entreprise contraignantes (BCR).
- Une amende administrative ne pouvant excéder 10 millions d’euros ou 2% du chiffre d’affaire annuel mondial de la société. Pour les manquements les plus graves, ce montant peut s’élever jusqu’à 20 millions d’euros ou 4% du chiffre d’affaires annuel mondial.
La formation restreinte peut décider de rendre publique la décision qu’elle adopte.
Elle peut également ordonner l’insertion, aux frais des organismes sanctionnés, de la décision dans des publications, journaux et supports qu’elle désigne.
Elle peut également ordonner l’insertion, aux frais des organismes sanctionnés, de la décision dans des publications, journaux et supports qu’elle désigne.
2
5Existe-t-il une procédure simplifiée de sanction ?
Il existe désormais une procédure de sanction simplifiée pour les dossiers peu complexes ou de faible gravité. La procédure est :
- Instruite par un rapporteur désigné par la présidente parmi les agents de la CNIL (et non parmi le collège de la Commission).
- Les sanctions ne peuvent pas être rendues publiques et sont limitées (rappel à l’ordre, amende d’un montant maximum de 20 000 euros, injonction avec astreinte plafonnée à 100 euros par jour de retard).
- Le président de la formation restreinte (ou un membre qu’il désigne) statut seul ;
- Aucune séance publique n’est organisée, sauf si l’organisme demande à être entendu.