Répondez aux questions suivantes

33%

La nomination d'un DPO peut être obligatoire il faut pour cela étudier votre situation.

Un inventaire va vous permettre d'effectuer une première cartographie de vos traitements afin d'évaluer exactement les étapes à mettre en place

Sachez que tenir un registre n'est pas toujours obligatoire mais il est conseillé d'en mettre un en place. Celui-ci permettra d'identifier et de détailler les traitements effectués par votre entreprise.

Ce sont des informations qui révèlent l'origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques ou l'appartenance syndicale, ainsi que le traitement des données génétiques, des données biométriques aux fins d'identifier une personne physique de manière unique, des données concernant la santé ou des données concernant la vie sexuelle ou l'orientation sexuelle d'une personne physique.

Le RGPD prévoit que les personnes concernées doivent être informées du traitement de leurs données à caractère personnel et liste un ensemble d’informations devant leur être obligatoirement communiquées.

Parmi les obligations principales du RGPD, celui-ci impose une période de conservation limitée. En effet les données ne peuvent plus être conservées indéfiniment. La durée de détention ne peut excéder la durée nécessaire aux finalités. Les données personnelles doivent être conservées uniquement le temps nécessaire à l'accomplissement de l'objectif qui était poursuivi lors de leur collecte.

Le règlement prévoit que le responsable de traitement et le sous-traitant doivent, compte tenu de l’état des connaissances, des coûts de mise en œuvre, de la nature, de la portée, du contexte et des finalités du traitement, ainsi que du degré de probabilité et de gravité des risques associés pour les droits et libertés des personnes, mettre en œuvre les mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté.

En cas de violation de données même mineure, Il faut savoir comment réagir. Outre les obligations générales de sécurité applicables à tout responsable de traitement ou sous- traitant, le règlement impose que les violations de données à caractère personnel, à savoir les failles de sécurité en matière de données, fassent l’objet d’une gestion particulière. En effet, en cas de faille de sécurité affectant des données à caractère personnel, le responsable de traitement doit mettre en œuvre un processus spécifique et documenté.

les personnes qui accèdent aux données sous votre contrôle sont responsables de leur conformité au RGPD. Il faut encadrer vos relations contractuelles avec des dispositions précises qui délimitent les rôles et responsabilités de chacun.

La sensibilisation des collaborateurs est prévue par le RGPD et la loi informatique du 6 Janvier 1978. Cela est fortement recommandé pour éviter que des mauvais réflexes dans les traitements de vos données ne se prennent.

DPO 101 recueille vos données dans l’objectif du traitement de votre requête. Les données requises sont indispensables pour des fins de suivi  votre requête. Elles ne sont conservées sur la base de votre seul consentement que le temps strictement nécessaire au traitement de vos requêtes et dans un délai maximum de 3 mois si aucune relation contractuelle n’aboutie selon la politique de DPO 101.
Conformément à la loi Informatique et libertés, vous avez droit d’accès, de rectification et de suppression de vos données. Vous êtes aussi en droit de vous opposer, pour un motif légitime, à un quelconque usage de vos données. Vous êtes seul habilité à faire valoir ces droits sur vos propres données en nous adressant une correspondance à : DPO 101, 66 Avenue des Champs Elysées,75008 Paris , ou à vosdroits@dpo101.fr , en indiquant en objet du courrier « Droit des personnes »

En savoir plus sur la gestion de vos données et vos droits.

PARLEZ-NOUS DE VOTRE BESOIN

Que serait encore la valeur de votre entreprise si ceux à qui vous la proposez, à savoir vos clients, vos salariés et vos partenaires, n’ont plus confiance en vous ? La confiance de ces trois catégories d’acteurs à l’intersection de votre proposition de valeur représente un élément fondamental de la culture de votre entreprise et de sa solidité.

Préservez cette valeur et renforcez davantage la confiance de vos clients, collaborateurs et partenaires en vous conformant à la nouvelle Réglementation Européenne sur la Protection des Données (RGPD / GPDR). Ce faisant vous rassurez ceux-ci de l’utilisation que vous faîtes de leurs données personnelles et préservez la confiance qu’ils ont placé en vous.

Parlez-nous de votre besoin. Voulez-vous par exemple :

  • Faire sensibiliser vos collaborateurs au RGPD /GDPR ?
  • Former votre (futur) Délégué à la Protection de Données (DPO) pour l’équiper et l’outiller de manière adéquate dans ses missions ?
  • Faire un bilan de vos pratiques en matière de protection des données personnelles ?
  • Auditer la non-conformité de vos traitements ?
  • Cartographier vos traitements, mettre en place votre registre ou le mettre à jour ?
  • Recenser l’ensemble des données personnelles traitées par votre organisme ? Et cartographier les risques d’atteintes à la vie privée ?

Les étapes clefs de la mise en conformité

Nommer un DPO

Étape 1 : Nommer un Data Protection Officer, soit un Délégué aux Données personnelles, afin d’analyser, réaliser puis garantir la conformité RGPD

Tri des données

Étape 2 : Faire le tri des données de tous vos supports et appareils recensant des données personnelles dites sensibles ayants droit au traitement ou pas

Audit & Procedures

Étape 3 : Étude juridique, formation du personnel, audit des risque vient ensuite l’établissement des procédures garantissant la confidentialités des données

Sécuriser les données

Étape 4 : Préserver les données personnelles de toute problématique, suivant leurs sensibilités, et sécuriser l’accès à ces informations importantes et confidentielles

Demandez une consultation RGPD

TÉLÉPHONE

ADRESSE

66 Avenue des Champs Elysées, 75008 Paris

MAIL & DEVIS