Répondez aux questions suivantes

33%

Si un traitement de données personnelles est susceptible d'engendrer un risque important pour les droits et libertés des personnes concernées , le règlement impose qu'une analyse d'impact soit menée ( Article 35 du RGPD)

L'article 9 du RGPD dispose : "Le traitement des données à caractère personnel qui révèle l'origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques ou l'appartenance syndicale, ainsi que le traitement des données génétiques, des données biométriques aux fins d'identifier une personne physique de manière unique, des données concernant la santé ou des données concernant la vie sexuelle ou l'orientation sexuelle d'une personne physique sont interdits."

Par exemple : le médecin qui exerce en libéral n'a pas vocation a effectuer un traitement de données de santé à "grande échelle".

La CNIL estime que l'utilisation combinée de systèmes de reconnaissance des empreintes digitales et de reconnaissance faciale pour améliorer le contrôle des accès physique nécessite la réalisation d'une analyse d'impact.

"profilage", toute forme de traitement automatisé de données à caractère personnel consistant à utiliser ces données à caractère personnel pour évaluer certains aspects personnels relatifs à une personne physique, notamment pour analyser ou prédire des éléments concernant le rendement au travail, la situation économique, la santé, les préférences personnelles, les intérêts, la fiabilité, le comportement, la localisation ou les déplacements de cette personne physique;

Le règlement prévoit que le responsable de traitement et le sous-traitant doivent, compte tenu de l’état des connaissances, des coûts de mise en œuvre, de la nature, de la portée, du contexte et des finalités du traitement, ainsi que du degré de probabilité et de gravité des risques associés pour les droits et libertés des personnes, mettre en œuvre les mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté.

En cas de violation de données même mineure, Il faut savoir comment réagir. Outre les obligations générales de sécurité applicables à tout responsable de traitement ou sous- traitant, le règlement impose que les violations de données à caractère personnel, à savoir les failles de sécurité en matière de données, fassent l’objet d’une gestion particulière. En effet, en cas de faille de sécurité affectant des données à caractère personnel, le responsable de traitement doit mettre en œuvre un processus spécifique et documenté.

DPO 101 recueille vos données dans l’objectif du traitement de votre requête. Les données requises sont indispensables pour des fins de suivi  votre requête. Elles ne sont conservées sur la base de votre seul consentement que le temps strictement nécessaire au traitement de vos requêtes et dans un délai maximum de 3 mois si aucune relation contractuelle n’aboutie selon la politique de DPO 101.
Conformément à la loi Informatique et libertés, vous avez droit d’accès, de rectification et de suppression de vos données. Vous êtes aussi en droit de vous opposer, pour un motif légitime, à un quelconque usage de vos données. Vous êtes seul habilité à faire valoir ces droits sur vos propres données en nous adressant une correspondance à : DPO 101, 66 Avenue des Champs Elysées,75008 Paris , ou à vosdroits@dpo101.fr , en indiquant en objet du courrier « Droit des personnes »

En savoir plus sur la gestion de vos données et vos droits.

PARLEZ-NOUS DE VOTRE BESOIN

Que serait encore la valeur de votre entreprise si ceux à qui vous la proposez, à savoir vos clients, vos salariés et vos partenaires, n’ont plus confiance en vous ? La confiance de ces trois catégories d’acteurs à l’intersection de votre proposition de valeur représente un élément fondamental de la culture de votre entreprise et de sa solidité.

Préservez cette valeur et renforcez davantage la confiance de vos clients, collaborateurs et partenaires en vous conformant à la nouvelle Réglementation Européenne sur la Protection des Données (RGPD / GPDR). Ce faisant vous rassurez ceux-ci de l’utilisation que vous faîtes de leurs données personnelles et préservez la confiance qu’ils ont placé en vous.

Parlez-nous de votre besoin. Voulez-vous par exemple :

  • Faire sensibiliser vos collaborateurs au RGPD /GDPR ?
  • Former votre (futur) Délégué à la Protection de Données (DPO) pour l’équiper et l’outiller de manière adéquate dans ses missions ?
  • Faire un bilan de vos pratiques en matière de protection des données personnelles ?
  • Auditer la non-conformité de vos traitements ?
  • Cartographier vos traitements, mettre en place votre registre ou le mettre à jour ?
  • Recenser l’ensemble des données personnelles traitées par votre organisme ? Et cartographier les risques d’atteintes à la vie privée ?