Les enjeux du RGPD
Le Règlement n°2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif aux données à caractère personnel dit GDPR est en vigueur depuis le 25 mai 2018.
Les enjeux majeurs de la conformité sont :
- Le contrôle de l’information et du consentement des personnes concernées par les traitements
- La constitution des registres et des études d’impact sur la privée
- La mise en œuvre de mesures organisationnelles et techniques visant à protéger les données
- La désignation et/ou l’assistance au DPO
- La constitution d’une cellule de crise via l’obligation de notification sous un délai de 72 heures.
Les sanctions: 10 à 20 M€ d’amende – 2 à 4% du CA mondialisé – 5 ans de prison et 300k€ d’amende.
L'accompagnement DPO externalisé
Les 4 missions majeures du DPO
4
Le conseil à l’entreprise, la relation avec la CNIL et la gestion de crise
Conseiller au quotidien et rendre compte périodiquement sur les activités de l’entreprise et les enjeux stratégiques en terme de gestion des données à caractère personnel
2
La formation du personnel et la veille
Former le personnel en continue et lui fournir les réflexes juridiques et techniques visant à sécuriser la manipulation des données
3
La documentation juridique et technique
Rédiger et mettre à jour régulièrement la documentation utile à la conformité de l’entreprise
1
La conformité et les analyses d’impact
Mise en conformité progressive de la société en s’appuyant sur un audit continu, les registres et la constitution des PIA
Les 4 missions majeures du DPO
Opportunités
Cette mission inclut
Mise en œuvre de la conformité ou reprise de la conformité, en réalisant notamment un audit, les registres et les PIA
Un audit initial de mise en conformité et/ou la prise en main des outils existants.
La réalisation et la mise à jour périodique des registres de traitement des données en collaboration avec les équipes opérationnelles.
La réalisation des études d’impact sur la vie privée (PIA/EIVP)
Mise en conformité progressive
1
La conformité et les analyses d’impact
Les 4 missions majeures du DPO
Opportunités
Cette mission inclut
Formation du personnel aux principes et aux pratiques du RGPD
La formation du personnel en présentiel par au moins 4 demi-journées concernant la gestion et la manipulation des données en relation avec leur fonction.
Elle inclut une veille trimestrielle sur l’actualité des données à caractère personnel.
Sur option, un e-learning est mis à disposition
Montée en compétence du personnel
2
La formation du personnel et la veille
Les 4 missions majeures du DPO
Opportunités
Cette mission inclut
Rédiger et mettre à jour la documentation juridique et technique de la société afin de garantir la conformité
La rédaction des chartes informatiques et d’utilisation des systèmes d’informations.
La rédaction et la mise à jour des chartes de confidentialité.
La prise en charge de la gestion des cookies et de la gestion du consentement.
La rédaction et à la mise à jour des clauses contractuelles, des procédures de gestion des données, d’archivage, de procédures de crise, etc.
Documentation conforme et à jour
3
La documentation juridique et technique
Les 4 missions majeures du DPO
Opportunités
Cette mission inclut
Conseiller les opérationnels et les dirigeants, à chaque projet et dans la gestion des crises.
Le conseil habituel et quotidien aux équipes opérationnelles.
Les comptes rendus semestriels aux équipes dirigeantes.
La gestion des demandes d’informations et d’accès des personnes concernées auprès de l’entreprise.
La représentation de l’entreprise devant la CNIL.
Conseiller et gérer les crises
4
Le conseil à l’entreprise, la relation avec la CNIL et la gestion de crise
