Données personnelles

Données personnelles

Depuis la Directive 95/46/CE l’ensemble des normes européennes concernant la protection des données à caractère personnel sont harmonisées, afin que leur circulation soit facilitée, notamment à des fins commerciales.

Le nouveau Règlement Général sur la Protection des Données (RGPD, Règlement 2016/679 du 27 avril 2016) entre en vigueur le 25 mai 2018 et rendra caduque la Directive de 1995. Ses nouvelles dispositions mettent en place de nouvelles obligations assorties de sanctions lourdes pouvant atteindre plusieurs millions d’euros.

Tout responsable du traitement utilisant des équipements situés sur, ou en dehors, du territoire d’un Etat membre de l’UE étant visé, la protection des données à caractère personnel concerne l’ensemble des entreprises, tous secteurs confondus, dans le domaine public ou privé, alors même qu’elles seraient situées hors d’un territoire de l’UE.

 

Doté d’un département dédié aux problématiques des données à caractère personnel et d’un département assorti de compétences techniques, Dreyfus & associés est le partenaire idéal pour vous accompagner dans cette démarche de transition.

Services proposés dans le cadre de mise en conformité au nouveau Règlement Général sur la Protection des Données :

Afin de se conformer aux nouveaux standards de protection plus élevés du Règlement de 2016, un audit permettant d’établir une cartographie précise de l’ensemble des traitements des données au sein de l’entreprise est conseillé.

Dans ce but, un plan en 3 étapes semble le plus approprié.

 

  • Un audit de conformité :
  • 1ère étape : Cartographier les traitements des données à caractère personnel

Il s’agit d’identifier les traitements des données collectées au sein de l’entreprise : les catégories de données personnelles traitées, les objectifs poursuivis par les opérations de traitement de données, les acteurs traitant ces données, et enfin les flux en précisant leur origine et leur destination.

  • 2ème étape : Procéder à un audit de conformité

Grâce à la première étape, un bilan et des recommandations personnalisés pourront être établis. À partir de ces informations, nous aurons une vision globale des démarches à effectuer pour que l’entreprise soit conforme aux prescriptions du règlement.

  • 3ème étape : Accountability – mise en conformité

Enfin, nous établirons un plan d’action basé sur les résultats de la cartographie et de l’audit. Nous pourrons vous aider à pallier les éventuelles lacunes de votre protection actuelle : la tenue d’un registre, la désignation d’un Délégué à la Protection des Données, le droit à la portabilité des données etc.

  • Un audit de sécurité peut accompagner le plan d’action sur l’audit de conformité.

Compte tenu de l’importance des changements, nous recommandons d’engager la mise en conformité dès que possible.

Services proposés pour aller plus loin :

Dreyfus peut également vous apporter assistance à chaque étape du processus de mise en conformité ou toute procédure concernant la protection des données à caractère personnel.

  • Rédaction d’une charte informatique ;
  • Conseils en cas de transferts de données à caractère personnel hors du territoire de l’UE ;
  • Aide à la désignation d’un Délégué à la Protection des Données (DPO) ;
  • Réalisation des formalités CNIL ;
  • Conseils concernant le droit à l’oubli ;
  • Sensibilisation sur les obligations pesant sur le responsable du traitement ;
  • Formation du personnel.
Print Friendly
Nouveauté !
Dreyfus lance son site et son blog en .dreyfus

Découvrez comment y accéder

Entre parasitisme et atteinte à une marque renommée : le sort d’une marque homonyme

Publié le 4 décembre 2018

Dans un arrêt du 10 juillet 2018 (n° 16-23694), les juges de cassation ont apporté des précisions concernant les critères d’appréciation du parasitisme ainsi que l’utilisation de la notion de juste motif au regard de l’usage d’une marque renommée, ceci, dans le cadre de l’emploi contesté du nom de famille Taittinger. L’affaire oppose d’une part […]

Print Friendly

Nouvelle loi Informatique et Libertés : quelles modifications ?

Publié le

La nouvelle version de la loi Informatique et Libertés (loi n° 2018-493 du 20 juin 2018), a été adoptée le 20 juin 2018. La première version, entrée en vigueur le 6 janvier 1978, a été  modifiée à deux reprises : en 2004 suite à la transposition de la directive 95/46 sur la protection des données à […]

Print Friendly