Cadre juridique du Règlement RGPD
- Règlement (UE) 2016/679 du Parlement Européen et du Conseil du 27 avril 2016.
- Entrée en application le 25/05/2018
- CNIL Loi Informatique et Libertés
RGPD (source CNIL) (lien vers le règlement intégral)
Principes
Toute organisation (privée ou publique) qui traite données personnelles pour son compte ou non est tenue de se conformer au RGPD :
- Avoir un REGISTRE DE TRAITEMENT listant vos traitements de données pour avoir une vue d’ensemble
- Constituer UNE DOCUMENTATION attestant de la conformité au RGPD
- Tenir un REGISTRE SOUS TRAITANT c’est-à-dire un registre des catégories de traitement que vous effectuez.
- TRIER VOS DONNEES collectées et stockées ( et vérifier que vous être en droit de « traiter » ces données)
- RESPECTER LE DROIT DES PERSONNES : les informer que vous collectez des données et du traitement que vous en faites ( sur quel support, pourquoi, qui a accès, durée de conservation, modalités de consultations..)
- RESPECTER LE DROIT D’ACCES, de rectification, d’effacement, d’opposition à leurs données
- SECURISER LES DONNEES ; vous devez les protéger contre les risques de perte, piratage….
En Savoir Plus ->
Nos Prestations
Notre approche consiste à recueillir toutes les informations concernant les données personnelles traitées dans la structure (société, association, CE, etc…).
Nous faisons un point exhaustif dans la limite de 12 traitements-hors PIA- ce qui est amplement suffisant et couvre généralement tous les besoins, par exemple les données :
- des clients
- de salariés
- des sous traitants/fournisseurs
- de la messagerie
- du site internet..
- etc…
Les questions tournent autour des thèmes suivants :
Pourquoi ces données sont elles récupérées? qui les récupère, qui les traite et qu’en fait-on?, qui y a accès, comment sont elles classées, archivées, détruites…..
Les PIA ( données sensibles) si il y a, par exemple: info sur la santé ou un fichier de particuliers non solvables, sont exclues et font l’objet le cas échéant d’un traitement particulier.
Objectif :
Cette obligation a bien sûr pour objectif une meilleure protection de l’individu.
C’est aussi pour Vous :
- L’occasion d’améliorer la sécurité des données de votre structure
- La possibilité de rassurer vos différents partenaire (clients, fournisseurs, salariés..) et donc de développer votre activité.