Situation

  • La conformité au Règlement Général sur la Protection des données (RGPD) doit être effective depuis le 25 mai 2018
  • Le renforcement du droit des personnes a un impact sur les traitements actuels et futurs des données
  • La base légale, la sous-traitance, l’hébergement et la sécurité sont des points capitaux du RGPD
  • Le RGPD touche les domaines du juridique, de la sécurité de l’information et du pilotage du changement
  • Certaines catégories de données très sensibles nécessitent une protection particulière

Complications

  • Les directives, guides et autres lois connexes du RGPD représentent plusieurs centaines de pages
  • Le DPO doit posséder des compétences en matière de droit, de sécurité informatique, d’analyse de risques et d’impact sur la vie privée et de conduite du changement
  • La conformité est permanente : c’est un cycle de vérification continue
  • Les traitements doivent être conçus ou modifiés pour intégrer les notions de « Privacy by default » et « Privacy by design »
  • Le montant des amendes pour manquement grave peut atteindre 4% du CA ou 20 M€

Solutions

IDRH vous propose :

  • Une prestation de DPO externalisé prévue à l’article 37 alinéa 6 du RGPD
  • La mise en place d’une gouvernance (cartographie, gestion des risques, organisation, documentation, conduite du changement)
  • La priorisation des actions en regard des niveaux de risques et de la complexité
  • Le bénéfice de ses relations avec l’AFCDP et l’autorité de contrôle CNIL
  • La production d’indicateurs de suivi de la conformité et d’efficacité des processus

Bénéfices pour l'entreprise et les individus

La prestation de DPO externalisé d’IDRH vous assure la gestion sereine des impacts du RGPD :

  • Transforme une contrainte en opportunité
  • Preuve formelle d’un engagement loyal, éthique et citoyen (Responsabilité Sociétale des Entreprises, ISO 26000)
  • Témoigne de la volonté de l’entreprise d’agir en faveur du respect de la vie privée des consommateurs et de ses salariés
  • Donne l’assurance d’une transparence, d’une pertinence et d’une fiabilité des données à caractère personnel
  • Assure un bon équilibre entre la liberté des personnes et le métier de l’entreprise
  • Revalorise la donnée dans une politique de connaissance et de gestion de la relation client

Nous contacter