pour gérer vos risques professionnels, données personnelles, fonctionnement & développement de votre entreprise

COVID 19 = MISE à JOUR obligatoire de votre Document Unique d'Évaluation des Risques !

Tout manquement vous expose à de lourdes sanctions, et aux conséquences en cas de  sinistre... 

Mise en conformité avec le RGPD

(Règlement Général de Protection des Données personnelles)

Qu'est-ce que le RGPD ?

Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016

Pour garantir une meilleure maîtrise des données personnelles et renforcer le droit des personnes, le Règlement Général sur la Protection des Données (RGPD) est entré en application le 25 mai 2018.

Tout organisme (public et privé) traitant des données personnelles est tenu de se conformer au RGPD.

Qu’est-ce qu’une donnée personnelle ?

Toute information, identifiant directement ou indirectement une personne physique

Exemple: nom, numéro d’immatriculation ou de téléphone, photographie, date de naissance, commune de résidence, empreinte digitale, adresse IP, ADN, numéro de sécurité sociale, donnée biométrique, ensemble d’informations permettant de discriminer une personne au sein d’une population tels que, donnée physique, physiologique, génétique, psychique, économique, culturelle, sociale, la voix, une photo, lieu de résidence, profession, sexe, âge…

Qu’est-ce qu’un traitement de données ?

Toute opération, ou ensemble d’opérations, portant sur de telles données, quel que soit le procédé utilisé Exemple: collecte, enregistrement, organisation, conservation, adaptation, modification, extraction, consultation, utilisation, communication par transmission ou toute autre forme de mise à disposition, rapprochement ou interconnexion, verrouillage, effacement ou destruction ...

Qui est concerné ?

Le RGPD s’applique à toute organisation (entreprise, association, collectivité, publique et privée) qui traite des données personnelles pour son compte ou non. Le RGPD concerne aussi les sous-traitants qui traitent des données personnelles pour le compte d’autres organismes.

Exemple : Votre expert-comptable collecte et traite certaines de vos données personnelles ainsi que les données personnelles de ses salariés, il est concerné à double titre.

Quel est le rôle de la CNIL ?

La Commission nationale de l’informatique et des libertés ou CNIL est le régulateur français des données personnelles. La CNIL informe et conseille les acteurs privés et publics dans la mise en œuvre de leur conformité en matière de protection des données personnelles.

Elle reçoit et traite les réclamations des personnes physiques. Elle dispose des pouvoirs de contrôles sur place ou en ligne.

Elle peut imposer à un acteur de régulariser son traitement (mise en demeure) ou prononcer des sanctions (amende, etc.).

Les risques et sanctions

Si un client, prospect ou concurrent adresse une plainte à la CNIL, cette dernière aura l’obligation d’effectuer un contrôle.

• Amendes administratives:

- de 10 ou 20 millions d’euros selon la catégorie de l’infraction ;

- jusqu’à 4% du chiffre d’affaires annuel mondial dans le cas d’une entreprise ;

le montant le plus élevé étant retenu !

• Une nuisance à l’image d’entreprise:

L’impact d’une non-conformité peut être extrêmement négatif sur la confiance des clients, prospects et même des collaborateurs d’une entreprise et pourrait entacher son image.

Afin de respecter le RGPD, les professionnels, clients, partenaires et prospects doivent demander et vérifier que les entreprises avec qui elles souhaitent collaborer sont aussi en conformité avec le RGPD.

De même, si une entreprise est fournisseur ou sous-traitant et qu’on lui demande de signer les clauses « données personnelles » et « responsabilité » dans ses contrats alors qu'elle n'est pas en conformité avec le RGPD, sa responsabilité sera lourdement engagée si elle signe, ou risque de perdre le marché si elle ne les signe pas. En respectant le règlement sur les données personnelles, elle pourrait au contraire entrevoir de nouvelles opportunités, au dépend des concurrents pas encore en règle...

Les avantages et enjeux à être en conformité

Améliorer la sécurité de ses données:

La bonne tenue du registre des traitements permet de recenser, comprendre et maîtriser son patrimoine de données personnelles.

► Rassurer ses clients et donneurs d’ordre :

Etre en conformité donne accès à une belle opportunité de communication. En effet, quitte à faire les efforts nécessaires pour se mettre en conformité avec la réglementation, autant que cela se sache !

► Développer son activité :

Le RGPD peut devenir un véritable avantage concurrentiel. En mettant en avant ses démarches de mises en conformité dans sa communication, c’est un bon moyen de prendre l’avantage face à des concurrents qui n’auraient pas encore entamé ces démarches ou qui n’auraient pas eu l’idée de communiquer dessus !

Notre solution

Nos juristes spécialisés RGPD recueillent les informations dont ils ont besoin lors d’un audit téléphonique avec le dirigeant ou toute personne habilitée.

Les éléments recueillis lors de cet entretien permettent de mettre en place :

- Les registres de traitements : sont identifiées les différentes catégories de traitements et de données qui sont traitées au sein de l’entreprise, et pour chaque catégorie :

• quelles en sont les finalités (pourquoi),

• quels sont les risques (vol, piratage, pertes),

• quelles sont les personnes concernées par ces traitements,

• où sont stockées les données,

• pour quelle durée sont-elles conservées,

• quelles sont les préventions à mettre en place.

- Une cotation réalisée par nos juristes

- Un plan d’action est proposé avec l’identification et la priorisation des actions à mener

Le gérant bénéficie alors d’une assistance illimitée de trois mois.

Les PIA et DPO

Le Privacy Impact Assesment ou Analyse d’Impact ou PIA:


Lorsque les traitements d’une entreprise a pour objet ou pour effet :

• L’évaluation d’aspects personnels ou notation d’une personne (exemple : scoring financier).

• Une prise de décision automatisée.

• La surveillance systématique de personnes (exemple : télésurveillance).

• Le traitement de données sensibles (exemple : santé, biométrie, etc.).

• Le traitement de données concernant des personnes vulnérables (exemple : mineurs),

• Le traitement à grande échelle de données personnelles.

• Le croisement d’ensembles de données.

• Des usages innovants ou l’application de nouvelles technologies (exemple : objet connecté).

• L’exclusion du bénéfice d’un droit, d’un service ou contrat (exemple : liste noire).

L’entreprise devra, a priori, conduire une analyse d’impact sur la protection des données avant de commencer les opérations de traitement.


► DPO (délégué à la protection des données):

Dans certains cas, l’entreprise doit désigner un délégué à la protection des données.

Cette désignation est obligatoire pour les collectivités et certaines entreprises opérant des traitements à grande échelle présentant des risques particuliers.

Nos prestations de mise en conformité avec le RGPD

Audit de mise en conformité RGPD 

hors PIA et dans la limite de réalisation de 12 registres de traitements

Charte Informatique

Elle définit les règles de sécurité, d'utilisation et de protection informatique dans l'entreprise

Avenant au contrat de travail

Pour la collecte des données personnelles des salariés et l'engagement de confidentialité des salariés

Politique de confidentialité

Ce document atteste de la politique mise en place par l'entreprise pour protéger les données qui circulent en son sein, et dans toutes les structures qui lui sont liés. Son contenu s'impose à tous, en particulier à tous les employés présents et à venir

Conditions Générales

- de Vente (CGV)

- d'Utilisation (CGU)

Tout contrat unissant l'entreprise à un client, un partenaire, un fournisseur, etc. fait référence à des conditions générales de vente (CGV) qui s'imposent aux protagonistes, en particulier concernant la gestion des données personnelles de chacun.

De même, toute machine, système, engin, appareil répond à des conditions générales d'utilisation qui s'imposent aux protagonistes, en particulier concernant la gestion des données personnelles de chacun.

Clauses contractuelles de sous-traitance

Tout responsable de traitement a l'obligation de faire en sorte que chacun de ses sous-traitants respecte le RGPD afin qu'il y ait une continuité dans la protection des données qui transitent ou résident entre eux. Tout sous-traitant a donc l'obligation de protéger les données qu'il reçoit et sous-traite d'une autre entreprise, ne serait simplement d'en avoir connaissance. Pour cela le resposable de traitement doit engager chacun d'eux à travers une clause spécifique du contrat qui les unit et régit le traitement et le sous-traitement de données entre eux .

Clause d'information pour l'utilisation de badges 

Quand l'accès ou la circulation au sein d'une entreprise fait appel à l'utilisation de badge, il est obligatoire d'ouvrir un registre de traitement spécifique et d'imposer des règles de protection des données de chacun en ajoutant une clause spécifique à travers tout document officiel tel que le Règlement intérieur, contrat, etc.

Clause d'information en cas de géolocalisation des véhicules des salariés

Elle définit les règles de sécurité, d'utilisation et de protection informatique dans l'entreprise

Clause d'information en cas de vidéosurveillance sur les lieux de travail

Pour la collecte des données personnelles des salariés et l'engagement de confidentialité des salariés

Pack d'Annexes RGPD

Cliquez sur ce texte pour le modifier. Utilisez cet espace pour décrire vos produits et services à vos visiteurs. Double-cliquez sur les icônes pour choisir celle qui représente le produit ou service que vous mettez en avant.

Modèles types

Cliquez sur ce texte pour le modifier. Utilisez cet espace pour décrire vos produits et services à vos visiteurs. Double-cliquez sur les icônes pour choisir celle qui représente le produit ou service que vous mettez en avant.

Imprimés types

Cliquez sur ce texte pour le modifier. Utilisez cet espace pour décrire vos produits et services à vos visiteurs. Double-cliquez sur les icônes pour choisir celle qui représente le produit ou service que vous mettez en avant.

Dites-nous quel est votre problème commercial ou votre objectif de croissance !

Appelez-nous

Contactez-nous