Le RGPD ou Réglement Général sur la Protection des Données

C1Plus vous accompagne dans votre mise en conformite au RGPD reglement de protection de donnees sur tours et l'indre-et-loire L'audit RGPD signé C1PLUS

L'arrivée du RGPD en Europe et en France ont considérablement modifié le traitement des données informatiques. Toutes les entreprises, collectivités, professions libérales sont concernés quelle que soit leur taille.

C1PLUS, L'Informatique Professionnelle, vous accompagne et vous conseille pour mettre en place les bons process et les bonnes démarches.

Ensemble, nous définirons la démarche à suivre en fonction de votre situation. A l’issue, un audit avec les points à améliorer vous sera remis avec un classement des priorités dans les actions à mener. Cet audit pourra être présenté en cas de contrôle.
• La cartographie : Quel impact du règlement européen sur la protection des données sur votre activité ? Nous vous aidons à recenser précisément vos traitements de données personnelles.

• L’analyse et les préconisations : Quelles actions mener pour se conformer aux obligations actuelles et à venir ?

• La priorisation des actions : Priorisation des actions au regard des risques que font peser vos traitements sur les droits et libertés des personnes concernées.

• La mise à disposition de documents : Charte informatique type selon nos préconisations, pour délimiter les droits et obligations en matière d'utilisation du système d'information et la communication des employés. Présentation de sensibilisation des salariés au RGPD, un guide des bonnes pratiques conformes aux obligations fixés par la CNIL est mis à votre disposition pour vous accompagner dans la formation et l’information des salariés...

Demande d'audit Contact

Le Règlement Général de Protection des Données (RGPD) est un texte réglementaire européen, appliqué depuis le 25 mai 2018, encadrant le traitement des données de manière égalitaire à l'échelle de l’Union Européenne.

Toutes les entreprises (quelle que soit leur taille), organismes publics et associations de l'Union européenne qui collectent des données à caractères personnels sur les résidents européens sont concernés.

Le RGPD a 3 objectifs :
• Renforcer les droits des personnes
• Responsabiliser les acteurs traitant des données
• Crédibiliser la régulation

Qu'est-ce qu'une donnée personnelle ?
« Toute information relative à une personne physique identifiée ou qui peut être identifiée, directement ou indirectement, par référence à un numéro d'identification ou à un ou plusieurs éléments qui lui sont propres. » - (source : cnil.fr) Un cookie qui est Un cookie, petit fichier informatique déposé et lu souvent à l'issue des utilisateurs par exemple lors de la consultation d'un site internet, de la lecture d'un courrier électronique, de l'installation ou de l'utilisation d'un logiciel ou d'une application mobile, rentre dans le cadre du RGPD !

On parle de 2 types d’identification :
• Directe : non, prénom…
• Indirecte : identifiant, numéro…

Qu'est-ce qu'un traitement des données personnelles ?
Il y a traitement de données personnelles dès lors qu'il y a une opération ou un ensemble d'opération de collecte, d'enregistrement, d'organisation, de conservation, d'adaptation, de modification, d'extraction, de consultation, d'utilisation, de communication par transmission diffusion ou de toute autre forme de mise à disposition.

La tenue d’un fichier de ses clients, la collecte de coordonnées via un questionnaire, un formulaire de contact sur un site web ou la mise à jour d’un fichier de fournisseurs sont des exemples de traitements de données.

Quelles sont les obligations des entreprises ?
Les données personnelles récoltées doivent être collectées et traitées de manières transparentes. Elles doivent être pertinentes, exactes et tenues à jour, traitées de façon à garantir leur protection et conservées pendant une durée raisonnable.

Il est à noter que les sanctions encourues peuvent être lourdes. En France, la CNIL a la capacité de sanctionner les entreprises en cas de méconnaissances des dispositions du règlement : avertissement, mise en demeure, suspension des flux de données, effacement des données... Par ailleurs, des amendes administratives peuvent être prononcées, jusqu'à 4% du CA annuel et personne n'y échappe !



Demande d'audit Contact