RGPD (règlement général sur la protection des données)

La règlementation générale sur la protection des données doit être respectée par l’ensemble des professionnels qui traitent des données personnelles dans le cadre de leur activité telles que : noms, prénoms, date de naissance, adresse postale, adresse mail…etc…

Lorsqu’une entreprise collecte des données personnelles, cela génère des obligations en matière de conservation, transfert, suppression.

Je vous propose donc deux types de missions :

  • une mission d’audit
  • une mission de délégué à la protection des données

AUDIT

Nous vous proposons dans un premier temps d’effectuer un audit de votre activité afin de vous aider à appréhender les améliorations à apporter (organisationnelles, informatiques, juridiques) comprenant :

  • un rendez-vous sur place ou en visioconférence de deux heures environ permettant de cibler les données personnelles que votre structure collecte, la manière dont elles sont conservées, traitées, supprimées, qui en est destinataire….etc
  • la rédaction de votre registre de traitements
  • la mise à disposition de documents (information des salariés, courriers types, information des clients, les bonnes pratiques en matière de campagnes de mails…etc…)
  • un courrier de restitution faisant ressortir tous les points nécessitant des modifications ou améliorations

Une fois l’audit terminé, vous avez le choix : apporter vous-mêmes les modifications ou améliorations nécessaires car vous avez les compétences en interne, ou faire appel à nous pour une deuxième mission plus approfondie.

Le 7 décembre 2020, la  CNIL a prononcé deux amendes de 3 000 € et 6 000 € à l’encontre de deux médecins libéraux pour avoir insuffisamment protégé les données personnelles de leurs patients et ne pas avoir notifié une violation de données à la CNIL.

source : CNIL

DELEGUE A LA PROTECTION DES DONNEES

Le délégué à la protection des données joue un rôle de chef d’orchestre. Il permet aux différents services d’une entreprise de se structurer en matière de traitement des données personnelles, d’harmoniser les procédures. Pour cela il s’entoure de personnes au sein de l’entreprise qui l’aideront à mettre en place les axes de travail choisis.

Selon la nature de leur activité ou la quantité de données personnelles qu’elles traitent, les entreprises peuvent être dans l’obligation de désigner un délégué à la protection des données.

Dans le cadre de cette mission, nous accompagnons les entreprises dans leur démarche de mise en conformité de manière progressive avec un suivi constant.