Règlement Général sur la Protection des Données
Depuis le 25 mai 2018, avec le RGPD, les personnes dont les données sont collectées bénéficient de droits renforcés.
La structure contrôlée devra démontrer qu’elle a pris en compte son impact sur la vie privée des personnes concernées et qu’elle a mis en œuvre l’ensemble des moyens raisonnables pour protéger ces données. Ceci est d’autant plus important lorsqu’il s’agit de personnes vulnérables ou de données sensibles.
Le saviez-vous?
Le RGPD opère de profonds changements. Même si les grands principes issus de la loi du 6 janvier 1978 dite «informatique et libertés» restent globalement en vigueur.
Renforcer le droits des personnes
Les personnes dont les données font l’objet d’un traitement bénéficient de nouveaux droits:
✔ S’opposer à l’utilisation des données personnelles;
✔ Les vérifier, les rectifier, les effacer;
✔ Les emporter, les déréférencer;
✔ Rester informé sur leur utilisation et connaître les destinataires des données.
Chaque acteur se doit d’être transparent quant à la finalité du traitement, la durée de conservation des données, la base juridique appliquée et sur encore bien d’autres sujets.
Responsabilité accrues des organisations
C’est au Responsable de Traitement de définir et mettre sa politique de protection des données. Le RGPD est un cadre dans lequel l’entité évolue à sa guise. Mais celle-ci devra démontrer le cas échéant que les mesures techniques et organisationnelles ont été prises conformément à l’état de l’art.
A défaut, elle pourra être sanctionnée suivant des procédures administratives, civiles, ou pénales (à l’encontre du dirigeant dans ce dernier cas).
Responsabilité & Confiance
Quelle que soit la cible visée et votre écosystème: particuliers, institutionnels, partenaires, entreprises, tous ont intégré le RGPD à leurs réflexions et attentes.
Une bonne conformité RGPD est source de confiance; confiance indispensable à toute relation durable, à tout engagement de nouveaux usagers, de nouveaux partenaires, de nouveaux collaborateurs.
Ainsi la mission première de HOGO Solutions est d’être votre partenaire créateur de confiance.
«Nous ne sommes pas concernée par le RGPD, nous ne traitons aucune donnée personnelle»
En êtes-vous si sûr?
Techniquement, une Donnée à Caractère Personnel (DCP), parfois appelée de façon trompeuse Donnée Personnelle, correspond en droit européen à toute information relative à une personne physique identifiée ou qui peut être identifiée, directement ou indirectement, par la-dite information ou le regroupement d’informations.
Les notions de vie privée ou d’activité professionnelle n’entrent pas en considération.
Numéro de téléphone portable, même professionnel, adresse email, planning de travail, fonction dans l’entreprise sont toutes des Données à Caractère Personnel!
Ainsi, de nombreuses DCP sont traitées pour la gestion des clients, des fournisseurs, des partenaires, des bénéficiaires, des bénévoles, des salariés…
RGPD, tous concernés:
Entreprises privées, associations, collectivités publiques…
Peu importe la taille et le secteur d'activité de l'entreprise.
Le RGPD en étapes:
Le RGPD opère de profonds changements. Même si les grands principes issus de la loi du 6 janvier 1978 dite «informatique et libertés» restent globalement en vigueur, la philosophie change totalement: les formalités à accomplir auprès de la CNIL disparaissent sauf exception et la responsabilité des entreprises est en contrepartie fortement accrue.
1. Désigner un pilote
Renforcer le facteur humain par la formation et la sensibilisation du personnel.
3. Gérer les risques
Faire la chasse aux vulnérabilités du réseau et des applications Web qui constituent la porte d'entrée des cybercriminels.
2. Cartographier vos traitements
Lister les données traitées et les usages, contrôler l'accès à ces données, renforcer la politique d'authentification (gestionnaire de mots de passe et double facteurs).
4. Documenter vos processus
Auditer les pratiques, réviser les procédures, tirer parti des alertes, tester les sauvegardes...
Data Protection Officer
Un expert toujours à votre côté
Oui, HOGO Solutions peut agir en tant que Délégué à la Protection des Données de votre organisation auprès de la CNIL et des personnes concernées, un rôle spécifique, qu’il est souvent difficile d’attribuer à une ressource interne au vu des exigences associées.
Notre équipe locale d'ingénieurs experts en protection des données et d’avocats est là à tout moment pour vous aider à résoudre toutes les questions liées au RGPD.
Restez serein
Si vous avez de la chance, vous ne recevrez jamais d’enquêteurs de la CNIL. Cependant, comme pour votre police d'assurance, si vous n’avez pas ce qu’il convient de montrer le moment venu, vous pouvez vous retrouver en grandes difficultés. Nommez HOGO Solutions en tant que Délégué à la Protection des Données et cochez toutes les cases des exigences du RGPD, vous dormirez mieux la nuit.
Economisez votre argent
Former un salarié, lui donner le statut spécifique et protégé de DPO, assurer une veille sur l’évolution de la réglementation, construire son expérience sur les projets de l’entreprise est plus onéreux que vous le pensez au premier abord. Combien cela coûterait-il ? Bien plus qu’un DPO expérimenté d’HOGO Solutions.
Maintenez-vous à jour
Une fois que vous aurez désigné HOGO Solutions sur la plateforme de la CNIL, nous ferons le reste. Nous vous donnerons accès à notre plateforme SaaS et à tous ses avantages: suivi et mise à jour de votre conformité, suivi des demandes des personnes concernées, alerte sur les veilles réglementaires, dialogue sécurisée avec votre délégué à la protection des données.
Recevez nos synthèses périodiques sur l'évolution de la réglementation RGPD
Adresse e-mail utilisée uniquement pour cette lettre d'information. Jamais cédée ou louée. Vous pouvez à tout moment vous désabonner avec le lien présent dans l'email. Pour en savoir plus sur la gestion de vos données et vos droits.
Pour aller plus loin...
La conformité au regard du Règlement Général sur la Protection des Données à caractère personnel (RGPD) est une démarche continue impliquant tous les services et parties prenantes à votre organisation. Cette démarche demande la mise en oeuvre d'un corpus documentaire, l'analyse des contrats qui vous lient à vos clients et fournisseurs, l'étude et l'amélioration continue des pratiques en cours. Pour faire le point sur votre situation, nous proposons un bilan 100% gratuit par téléphone ou pouvez aussi compléter notre quiz en cliquant ici.
En cas de non-conformité au RGPD, la CNIL est en mesure de procéder à des sanctions administratives. Une ressente évolution de la réglementation en France a permis aux agents assermentés de la CNIL de mener un contrôle et de décider d'une éventuelle sanction dans le cadre d'une procédure simplifiées. Ces amendes sont à distinguer des possibles poursuites judiciaires civiles ou pénales encourues dans le cas de fautes graves.
Ces sanctions administratives peuvent être regroupées en 2 catégories:
- Mise en demeure d'agir et de corriger l'écart constaté par les agents. Cette mise en demeure peut être accompagné d'une publicité sur les manquements voire d'un arrêt temporaire du service et traitement incriminés.
- Amendes financières pouvant aller jusqu'à 4% du CA mondial de l'entreprise
Lorsqu'elles sont assujetties de publicité, les sanctions décidées par la CNIL sont publiées sur le site internet de cette Autorité Administrative à l'adresse: https://www.cnil.fr/les-sanctions-prononcees-par-la-cnil
Le RGPD s'applique à toute organisation (entreprise, association, administration publique) ayant un établissement sur le sol européen ou visant le marché européen. Ceci peu importe la taille, la forme juridique ou le secteur d'activité de l'organisation.
Le Délégué à la Protection des Données est le titre d'une personne, compétente et de confiance, rattachée à la Direction Générale, qui a pour prérogative de pouvoir intervenir sur tous les traitements afin d'assurer les missions d'analyse et de conseil en matière de protection des données à caractère personnel. Son rôle est précisément défini par la réglementation RGPD. Cette mission, obligatoire pour certaines organisations, peut être assurée par un salarié ou par un intervenant externe. HOGO Solutions intervient en tant que DPD pour plusieurs dizaines d'entreprises et de collectivités.
L’article 4 du RGPD définit cette notion en ces termes :
« Le Responsable de Traitement est la personne physique ou morale, l'autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d'autres, détermine les finalités et les moyens du traitement »
En pratique et en général, il s’agit de la personne morale incarnée par son représentant légal.
Ainsi, le Responsable de Traitement devra répondre des traitements de données à caractère personnel menés dans son entreprise (Président, Dirigeant), son association (Président), sa collectivité (Maire, Président).