Données personnelles

Données personnelles

Depuis la Directive 95/46/CE l’ensemble des normes européennes concernant la protection des données à caractère personnel sont harmonisées, afin que leur circulation soit facilitée, notamment à des fins commerciales.

Le nouveau Règlement Général sur la Protection des Données (RGPD, Règlement 2016/679 du 27 avril 2016) entre en vigueur le 25 mai 2018 et rendra caduque la Directive de 1995. Ses nouvelles dispositions mettent en place de nouvelles obligations assorties de sanctions lourdes pouvant atteindre plusieurs millions d’euros.

Tout responsable du traitement utilisant des équipements situés sur, ou en dehors, du territoire d’un Etat membre de l’UE étant visé, la protection des données à caractère personnel concerne l’ensemble des entreprises, tous secteurs confondus, dans le domaine public ou privé, alors même qu’elles seraient situées hors d’un territoire de l’UE.

 

Doté d’un département dédié aux problématiques des données à caractère personnel et d’un département assorti de compétences techniques, Dreyfus & associés est le partenaire idéal pour vous accompagner dans cette démarche de transition.

Services proposés dans le cadre de mise en conformité au nouveau Règlement Général sur la Protection des Données :

Afin de se conformer aux nouveaux standards de protection plus élevés du Règlement de 2016, un audit permettant d’établir une cartographie précise de l’ensemble des traitements des données au sein de l’entreprise est conseillé.

Dans ce but, un plan en 3 étapes semble le plus approprié.

 

  • Un audit de conformité :
  • 1ère étape : Cartographier les traitements des données à caractère personnel

Il s’agit d’identifier les traitements des données collectées au sein de l’entreprise : les catégories de données personnelles traitées, les objectifs poursuivis par les opérations de traitement de données, les acteurs traitant ces données, et enfin les flux en précisant leur origine et leur destination.

  • 2ème étape : Procéder à un audit de conformité

Grâce à la première étape, un bilan et des recommandations personnalisés pourront être établis. À partir de ces informations, nous aurons une vision globale des démarches à effectuer pour que l’entreprise soit conforme aux prescriptions du règlement.

  • 3ème étape : Accountability – mise en conformité

Enfin, nous établirons un plan d’action basé sur les résultats de la cartographie et de l’audit. Nous pourrons vous aider à pallier les éventuelles lacunes de votre protection actuelle : la tenue d’un registre, la désignation d’un Délégué à la Protection des Données, le droit à la portabilité des données etc.

  • Un audit de sécurité peut accompagner le plan d’action sur l’audit de conformité.

Compte tenu de l’importance des changements, nous recommandons d’engager la mise en conformité dès que possible.

Services proposés pour aller plus loin :

Dreyfus peut également vous apporter assistance à chaque étape du processus de mise en conformité ou toute procédure concernant la protection des données à caractère personnel.

  • Rédaction d’une charte informatique ;
  • Conseils en cas de transferts de données à caractère personnel hors du territoire de l’UE ;
  • Aide à la désignation d’un Délégué à la Protection des Données (DPO) ;
  • Réalisation des formalités CNIL ;
  • Conseils concernant le droit à l’oubli ;
  • Sensibilisation sur les obligations pesant sur le responsable du traitement ;
  • Formation du personnel.
Print Friendly
Nouveauté !
Dreyfus lance son site et son blog en .dreyfus

Découvrez comment y accéder

Paquet Marques – Suppression de l’exigence de représentation graphique

Publié le 16 avril 2019

Suite à notre précédente analyse des modifications générées par le projet de transposition du « Paquet Marques » en droit français, nous analysons ici plus particulièrement la suppression de l’exigence de la représentation graphique de la marque.

Print Friendly

Interview Nathalie Dreyfus : Nom de domaine, un actif et des risques

Publié le 9 avril 2019

Les enregistrements de noms de domaine sont en constante augmentation, atteignant une croissance de 3,5% en 2018. Les noms de domaine représentent un actif immatériel important pour les entreprises puisqu’ils permettent d’accéder aux sites internet liés à leur activité.

Print Friendly