Données personnelles

Données personnelles

Depuis la Directive 95/46/CE l’ensemble des normes européennes concernant la protection des données à caractère personnel sont harmonisées, afin que leur circulation soit facilitée, notamment à des fins commerciales.

Le nouveau Règlement Général sur la Protection des Données (RGPD, Règlement 2016/679 du 27 avril 2016) entre en vigueur le 25 mai 2018 et rendra caduque la Directive de 1995. Ses nouvelles dispositions mettent en place de nouvelles obligations assorties de sanctions lourdes pouvant atteindre plusieurs millions d’euros.

Tout responsable du traitement utilisant des équipements situés sur, ou en dehors, du territoire d’un Etat membre de l’UE étant visé, la protection des données à caractère personnel concerne l’ensemble des entreprises, tous secteurs confondus, dans le domaine public ou privé, alors même qu’elles seraient situées hors d’un territoire de l’UE.

 

Doté d’un département dédié aux problématiques des données à caractère personnel et d’un département assorti de compétences techniques, Dreyfus & associés est le partenaire idéal pour vous accompagner dans cette démarche de transition.

Services proposés dans le cadre de mise en conformité au nouveau Règlement Général sur la Protection des Données :

Afin de se conformer aux nouveaux standards de protection plus élevés du Règlement de 2016, un audit permettant d’établir une cartographie précise de l’ensemble des traitements des données au sein de l’entreprise est conseillé.

Dans ce but, un plan en 3 étapes semble le plus approprié.

 

  • Un audit de conformité :
  • 1ère étape : Cartographier les traitements des données à caractère personnel

Il s’agit d’identifier les traitements des données collectées au sein de l’entreprise : les catégories de données personnelles traitées, les objectifs poursuivis par les opérations de traitement de données, les acteurs traitant ces données, et enfin les flux en précisant leur origine et leur destination.

  • 2ème étape : Procéder à un audit de conformité

Grâce à la première étape, un bilan et des recommandations personnalisés pourront être établis. À partir de ces informations, nous aurons une vision globale des démarches à effectuer pour que l’entreprise soit conforme aux prescriptions du règlement.

  • 3ème étape : Accountability – mise en conformité

Enfin, nous établirons un plan d’action basé sur les résultats de la cartographie et de l’audit. Nous pourrons vous aider à pallier les éventuelles lacunes de votre protection actuelle : la tenue d’un registre, la désignation d’un Délégué à la Protection des Données, le droit à la portabilité des données etc.

  • Un audit de sécurité peut accompagner le plan d’action sur l’audit de conformité.

Compte tenu de l’importance des changements, nous recommandons d’engager la mise en conformité dès que possible.

Services proposés pour aller plus loin :

Dreyfus peut également vous apporter assistance à chaque étape du processus de mise en conformité ou toute procédure concernant la protection des données à caractère personnel.

  • Rédaction d’une charte informatique ;
  • Conseils en cas de transferts de données à caractère personnel hors du territoire de l’UE ;
  • Aide à la désignation d’un Délégué à la Protection des Données (DPO) ;
  • Réalisation des formalités CNIL ;
  • Conseils concernant le droit à l’oubli ;
  • Sensibilisation sur les obligations pesant sur le responsable du traitement ;
  • Formation du personnel.
Print Friendly
Nouveauté !
Dreyfus lance son site et son blog en .dreyfus

Découvrez comment y accéder

La modification d’une œuvre architecturale qui ne porte pas atteinte aux droits de son auteur, peut se faire sans son accord préalable

Publié le 12 avril 2018

L’essence même du droit d’auteur est de conférer à l’auteur d’une œuvre originale de l’esprit un droit de propriété incorporelle exclusif et opposable à tous. En vertu de ce droit exclusif, toute atteinte à l’œuvre, de quelle que nature que ce soit, ne peut être effectuée sans le consentement préalable de son auteur. Ainsi, le […]

Print Friendly

Sensibiliser son équipe : une étape essentielle dans la mise en place du RGPD

Publié le 11 avril 2018

Si la plupart des responsables ont désormais compris l’enjeu du règlement général sur la protection des données (RGPD) qui entrera en application le 25 mai 2018, la mise en œuvre de ses dispositions reste difficile à appréhender. A deux mois de son application, il est impératif pour les entreprises de sensibiliser leurs équipes sur les […]

Print Friendly