Le RGPD ou Réglement Général sur la Protection des Données

XEFI Tours vous accompagne dans votre mise en conformite a la RGPD XEFI Tours vous accompagne : l'audit RGPD

Ensemble, nous définirons la démarche à suivre en fonction de votre situation. A l’issue, un audit avec les points à améliorer vous sera remis avec une priorité dans les actions à mener. Ce dernier pouvant être présenté en cas de contrôle.

• La cartographie : Quel impact du règlement européen sur la protection des données sur votre activité ? Nous vous aidons à recenser précisément vos traitements de données personnelles.

• L’analyse et les préconisations : Quelles actions mener pour se conformer aux obligations actuelles et à venir ?

• La priorisation des actions : Priorisation des actions au regard des risques que font peser vos traitements sur les droits et libertés des personnes concernées.

• La mise à disposition de documents : Charte informatique type selon nos préconisations, pour délimiter les droits et obligations en matière d'utilisation du système d'information et la communication des employés. Présentation de sensibilisation des salariés au RGPD, un guide des bonnes pratiques issu de la CNIL est mis à votre disposition pour vous accompagner dans la formation et l’information des salariés...

Demande d'audit

Le Règlement Général de Protection des Données (RGPD) est un texte réglementaire européen, appliqué depuis le 25 mai 2018, encadrant le traitement des données de manière égalitaire à l'échelle de l’Union Européenne.

Toutes les entreprises (quelle que soit leur taille), organismes publics et associations de l'Union européenne qui collectent des données à caractères personnels sur les résidents européens sont concernés.

Le RGPD a 3 objectifs :
• Renforcer les droits des personnes
• Responsabiliser les acteurs traitant des données
• Crédibiliser la régulation

Qu'est-ce qu'une donnée personnelle ?
« Toute information relative à une personne physique identifiée ou qui peut être identifiée, directement ou indirectement, par référence à un numéro d'identification ou à un ou plusieurs éléments qui lui sont propres. » - (source : cnil.fr) Un cookie est donc une donnée personnelle !

On parle de 2 types d’identification :
• Directe : non, prénom…
• Indirecte : identifiant, numéro…

Qu'est-ce qu'un traitement des données personnelles ?
Il y a traitement de données personnelles dès lors qu'il y a une opération ou un ensemble d'opération de collecte, d'enregistrement, d'organisation, de conservation, d'adaptation, de modification, d'extraction, de consultation, d'utilisation, de communication par transmission diffusion ou de toute autre forme de mise à disposition.

La tenue d’un fichier de ses clients, la collecte de coordonnées via un questionnaire, un formulaire de contact sur un site web ou la mise à jour d’un fichier de fournisseurs sont des exemples de traitements de données.

Quelles sont les obligations des entreprises ?
Les données personnelles récoltées doivent être collectées et traitées de manières transparentes. Elles doivent être pertinentes, exactes et tenues à jour, traitées de façon à garantir leur protection et conservées pendant une durée raisonnable.

Il est à noter que les sanctions encourues peuvent être lourdes. En France, la CNIL a la capacité de sanctionner les entreprises en cas de méconnaissances des dispositions du règlement : avertissement, mise en demeure, suspension des flux de données, effacement des données... Par ailleurs, des amendes administratives peuvent être prononcées, jusqu'à 4% du CA annuel.



Demande d'audit

En savoir plus sur l'audit RGPD XEFI

Découvrez comment être conforme au RGPD Réglement Général sur la Protection des Données proposées par C1plus Informatique - XEFI Tours