Données personnelles

Données personnelles

Depuis la Directive 95/46/CE l’ensemble des normes européennes concernant la protection des données à caractère personnel sont harmonisées, afin que leur circulation soit facilitée, notamment à des fins commerciales.

Le nouveau Règlement Général sur la Protection des Données (RGPD, Règlement 2016/679 du 27 avril 2016) entre en vigueur le 25 mai 2018 et rendra caduque la Directive de 1995. Ses nouvelles dispositions mettent en place de nouvelles obligations assorties de sanctions lourdes pouvant atteindre plusieurs millions d’euros.

Tout responsable du traitement utilisant des équipements situés sur, ou en dehors, du territoire d’un Etat membre de l’UE étant visé, la protection des données à caractère personnel concerne l’ensemble des entreprises, tous secteurs confondus, dans le domaine public ou privé, alors même qu’elles seraient situées hors d’un territoire de l’UE.

 

Doté d’un département dédié aux problématiques des données à caractère personnel et d’un département assorti de compétences techniques, Dreyfus & associés est le partenaire idéal pour vous accompagner dans cette démarche de transition.

Services proposés dans le cadre de mise en conformité au nouveau Règlement Général sur la Protection des Données :

Afin de se conformer aux nouveaux standards de protection plus élevés du Règlement de 2016, un audit permettant d’établir une cartographie précise de l’ensemble des traitements des données au sein de l’entreprise est conseillé.

Dans ce but, un plan en 3 étapes semble le plus approprié.

 

  • Un audit de conformité :
  • 1ère étape : Cartographier les traitements des données à caractère personnel

Il s’agit d’identifier les traitements des données collectées au sein de l’entreprise : les catégories de données personnelles traitées, les objectifs poursuivis par les opérations de traitement de données, les acteurs traitant ces données, et enfin les flux en précisant leur origine et leur destination.

  • 2ème étape : Procéder à un audit de conformité

Grâce à la première étape, un bilan et des recommandations personnalisés pourront être établis. À partir de ces informations, nous aurons une vision globale des démarches à effectuer pour que l’entreprise soit conforme aux prescriptions du règlement.

  • 3ème étape : Accountability – mise en conformité

Enfin, nous établirons un plan d’action basé sur les résultats de la cartographie et de l’audit. Nous pourrons vous aider à pallier les éventuelles lacunes de votre protection actuelle : la tenue d’un registre, la désignation d’un Délégué à la Protection des Données, le droit à la portabilité des données etc.

  • Un audit de sécurité peut accompagner le plan d’action sur l’audit de conformité.

Compte tenu de l’importance des changements, nous recommandons d’engager la mise en conformité dès que possible.

Services proposés pour aller plus loin :

Dreyfus peut également vous apporter assistance à chaque étape du processus de mise en conformité ou toute procédure concernant la protection des données à caractère personnel.

  • Rédaction d’une charte informatique ;
  • Conseils en cas de transferts de données à caractère personnel hors du territoire de l’UE ;
  • Aide à la désignation d’un Délégué à la Protection des Données (DPO) ;
  • Réalisation des formalités CNIL ;
  • Conseils concernant le droit à l’oubli ;
  • Sensibilisation sur les obligations pesant sur le responsable du traitement ;
  • Formation du personnel.
Print Friendly
Nouveauté !
Dreyfus lance son site et son blog en .dreyfus

Découvrez comment y accéder

Le licencié masqué ou l’opposabilité de la licence d’une marque de l’Union européenne non inscrite

Publié le 17 octobre 2017

Le 4 février 2016, la Cour de justice de l’Union européenne (CJUE) a eu l’occasion de préciser la portée de l’article 23 § 1, première phrase, du Règlement communautaire (CE) n°207/2009 sur la marque de l’Union européenne. Malgré une argumentation détaillée résultant d’une lecture téléologique dudit règlement, l’on peut s’interroger sur la clarté et le bien-fondé […]

Print Friendly

Mai 2018, gestion des risques et données personnelles : il faut se préparer

Publié le 5 octobre 2017

La protection des données à caractère personnel est un sujet d’inquiétude grandissante pour les consommateurs dont les données sont collectées. Le nouveau Règlement Général sur la Protection des Données (RGPD, Règlement 2016/679 du 27 avril 2016) entre en vigueur le 25 mai 2018. Ses nouvelles dispositions mettent en place de nouvelles obligations assorties de sanctions […]

Print Friendly