RGPD fait référence au règlement européen 2016/679, Règlement Général pour la Protection des Données Personnelles. Il a été promulgué en mai 2016 et s’applique concrètement depuis mai 2018. En France, il complète la loi « informatique et liberté » de 1978 ; La structure gouvernementale en charge de son application est la CNIL.
Aller sur le site officiel de la CNIL
Guide de la CNIL pour les PMEs
(cliquer ici pour télécharger)
Ce règlement renforce les droits des citoyens européens face à la collecte et à l’utilisation de leurs données personnelles et, en conséquence, augmente les obligations des structures et organisations qui manipulent ces données.
Qu’est ce que cela change concrètement?
- Avec la loi informatique et libertés, certains traitements de données (fichiers marketing, installation de vidéosurveillance, etc.) devaient être déclarés à la CNIL. Avec le RGPD, il faut cartographier et documenter en interne les traitements de données, et tenir ses registres à disposition de l’autorité de tutelle.
- Dans les entreprises, il existait une fonction « Correspondant Informatique et Liberté ». Le RGPD demande la nomination d’un « responsable des traitements », qui est en général le chef d’entreprise, et un « Délégué à la Protection des Données » qui lui est subordonné et qui est en charge de mener à bien les projets. Dans les PMEs, Le D.P.D. n’est pas forcément un salarié de la structure, il peut être mutualisé et/ou externalisé.
- Le RGPD préconise des processus, des comportements, des bonnes pratiques. La mise en conformité doit être gérée non pas comme une contrainte légale, mais plutôt comme une démarche globale de qualité. Au final, ces projets ont une portée bénéfique sur l’organisation, le management, la productivité, l’image de marque.
L’ offre LLIS Network
Nous proposons de prendre en charge la fonction de D.P.D. externalisé de nos donneurs d’ordres. Cette offre s’appuie sur nos compétences en gestion de projet, notre expertise des systèmes d’informations, et l’intervention de nos partenaires avocats et juristes spécialisés.
Pour les structures qui ont déjà nommé un D.P.D. : Celui-ci est en général doté de compétences juridiques, et nous sommes en mesure de soutenir son action dans les domaines techniques : cartographie des systèmes d’informations, étude d’impact, plan de sauvegarde / de reprise d’activité, etc.
Télécharger le document de la CNIL : « rôles et compétences du DPO »
Note : L’acronyme anglais DPO « Data Protection Officer » signifie la même chose que le français DPD « Délégué à la Protection des Données ».
Télécharger notre plaquette commerciale
Remplissez le formulaire suivant pour une mise en contact immédiate, bienveillante et confidentielle :