Données personnelles

Données personnelles

Depuis la Directive 95/46/CE l’ensemble des normes européennes concernant la protection des données à caractère personnel sont harmonisées, afin que leur circulation soit facilitée, notamment à des fins commerciales.

Le nouveau Règlement Général sur la Protection des Données (RGPD, Règlement 2016/679 du 27 avril 2016) entre en vigueur le 25 mai 2018 et rendra caduque la Directive de 1995. Ses nouvelles dispositions mettent en place de nouvelles obligations assorties de sanctions lourdes pouvant atteindre plusieurs millions d’euros.

Tout responsable du traitement utilisant des équipements situés sur, ou en dehors, du territoire d’un Etat membre de l’UE étant visé, la protection des données à caractère personnel concerne l’ensemble des entreprises, tous secteurs confondus, dans le domaine public ou privé, alors même qu’elles seraient situées hors d’un territoire de l’UE.

 

Doté d’un département dédié aux problématiques des données à caractère personnel et d’un département assorti de compétences techniques, Dreyfus & associés est le partenaire idéal pour vous accompagner dans cette démarche de transition.

Services proposés dans le cadre de mise en conformité au nouveau Règlement Général sur la Protection des Données :

Afin de se conformer aux nouveaux standards de protection plus élevés du Règlement de 2016, un audit permettant d’établir une cartographie précise de l’ensemble des traitements des données au sein de l’entreprise est conseillé.

Dans ce but, un plan en 3 étapes semble le plus approprié.

 

  • Un audit de conformité :
  • 1ère étape : Cartographier les traitements des données à caractère personnel

Il s’agit d’identifier les traitements des données collectées au sein de l’entreprise : les catégories de données personnelles traitées, les objectifs poursuivis par les opérations de traitement de données, les acteurs traitant ces données, et enfin les flux en précisant leur origine et leur destination.

  • 2ème étape : Procéder à un audit de conformité

Grâce à la première étape, un bilan et des recommandations personnalisés pourront être établis. À partir de ces informations, nous aurons une vision globale des démarches à effectuer pour que l’entreprise soit conforme aux prescriptions du règlement.

  • 3ème étape : Accountability – mise en conformité

Enfin, nous établirons un plan d’action basé sur les résultats de la cartographie et de l’audit. Nous pourrons vous aider à pallier les éventuelles lacunes de votre protection actuelle : la tenue d’un registre, la désignation d’un Délégué à la Protection des Données, le droit à la portabilité des données etc.

  • Un audit de sécurité peut accompagner le plan d’action sur l’audit de conformité.

Compte tenu de l’importance des changements, nous recommandons d’engager la mise en conformité dès que possible.

Services proposés pour aller plus loin :

Dreyfus peut également vous apporter assistance à chaque étape du processus de mise en conformité ou toute procédure concernant la protection des données à caractère personnel.

  • Rédaction d’une charte informatique ;
  • Conseils en cas de transferts de données à caractère personnel hors du territoire de l’UE ;
  • Aide à la désignation d’un Délégué à la Protection des Données (DPO) ;
  • Réalisation des formalités CNIL ;
  • Conseils concernant le droit à l’oubli ;
  • Sensibilisation sur les obligations pesant sur le responsable du traitement ;
  • Formation du personnel.
Print Friendly
Nouveauté !
Dreyfus lance son site et son blog en .dreyfus

Découvrez comment y accéder

Concurrence et secteur pharmaceutique : quelles nouveautés ?

Publié le 11 décembre 2017

L’innovation représente une part conséquente du budget des entreprises, de par le coût et le temps qu’elle nécessite. Heureusement, la propriété intellectuelle permet de contrebalancer ces effets en assurant une valorisation et une protection adaptées. La relation entre le droit de la propriété intellectuelle et le droit de la concurrence est un domaine qui intéresse […]

Print Friendly

France: Service public et traitement des données personnelles

Publié le 24 octobre 2017

La loi Lemaire a été promulguée en France le 7 octobre 2016. Elle a pour but de libérer l’innovation et créer un cadre de confiance garantissant les droits des utilisateurs et protégeant leurs données personnelles. Un de ses objectifs est d’assurer en France un service public de la donnée. Ce service public est déjà entré […]

Print Friendly