DPO - Traitement de données à caractère personnel

Relevez le défi de la conformité au RGPD

 

Situation

  • La conformité au Règlement Général sur la Protection des Données (RGPD) doit être effective depuis le 25 mai 2018
  • Le renforcement du droit des personnes a un impact sur les traitements actuels et futurs des données
  • La base légale, la sous-traitance, l’hébergement et la sécurité sont des points capitaux du RGPD
  • Le RGPD touche les domaines du juridique, de la sécurité de l’information et du pilotage du changement
  • Certaines catégories de données très sensibles nécessitent une protection particulière.

Complications

  • Les directives, guides et autres lois connexes du RGPD représentent plusieurs milliers de pages
  • Le DPO doit posséder des compétences en matière d’analyse de risques et d’impact sur la vie privée, de sécurité informatique, de droit et de conduite du changement
  • La conformité est permanente : c’est un cycle de vérification continue
  • Les traitements doivent être conçus ou modifiés pour intégrer les notions de « Privacy by default » et « Privacy by design »
  • Le montant des amendes pour manquement grave peut atteindre 4% du CA ou 20 M€.

Solutions

IDRH vous propose :

  • Une prestation d’accompagnement ou de DPO externalisé, prévue à l’article 37 alinéa 6 du RGPD
  • La mise en place d’une gouvernance (cartographie, gestion des risques, organisation, documentation, conduite du changement, outillage de la gestion de la conformité)
  • La priorisation des actions au regard des niveaux de risques et de la complexité
  • Le bénéfice de ses relations avec l’AFCDP et l’autorité de contrôle CNIL
  • La production d’indicateurs de suivi de la conformité et d’efficacité des processus.

Bénéfices pour l'entreprise et les individus

La prestation de DPO externalisé d’IDRH vous assure la gestion sereine des impacts du RGPD :

  • Transforme une contrainte en opportunité
  • Apporte une preuve formelle d’un engagement loyal, éthique et citoyen (Responsabilité Sociétale des Entreprises, ISO 26000)
  • Témoigne de la volonté de l’entreprise d’agir en faveur du respect de la vie privée des consommateurs et de ses salariés
  • Donne l’assurance d’une transparence, d’une pertinence et d’une fiabilité des données à caractère personnel
  • Assure un bon équilibre entre la liberté des personnes et le métier de l’organisme
  • Revalorise la donnée dans une politique de connaissance et de gestion de la relation client/usager.

Nous contacter