Qu’est-ce que le RGPD ?
Le Règlement Général sur la Protection des Données (RGPD) est entré en application depuis le 25 mai 2018.
Toute entreprise, quelle que soit sa taille, avec ou sans salarié, traite des données à caractère personnel. Elle est donc concernée.
Le RGPD est obligatoire pour toute organisation, entreprise, TPE, PME, commerce, association, collectivité publique et privée qui traite des données personnelles.
Toute organisation est concernée dès lors qu’elle a des clients, sous-traitants, salariés, site internet, géolocalisation, vidéosurveillance, utilisation de badges etc…
On entend par « donnée personnelle » tout élément permettant d’identifier vos clients, vos salariés, vos sous-traitants, vos patients…
Il peut s’agir des informations telles que : nom, adresse, téléphone, date de naissance, numéro de sécurité sociale…
La première étape consiste à réaliser les registres des activités de traitements, ils sont le socle de départ. Ils permettent de cartographier les activités principales de l’entreprise qui nécessitent la collecte et le traitement de données.
Vous devez réaliser plusieurs registres de traitements si vous traitez des données à caractère personnel concernant vos clients, salariés, sous-traitants…
Dès lors que les registres sont établis avec précision, si le dirigeant veut se mettre en conformité de façon globale il doit réaliser d’autres actions complémentaires telles que le registre des sous-traitants, charte informatique, avenants aux contrats de travail, politique de confidentialité (site internet), CGV/CGU…
Celles-ci devront être annexées aux registres de traitements dans le cadre de la documentation RGPD obligatoire.
Les risques encourus
Amende
En cas de sanction, le montant des amendes peut représenter plusieurs milliers d’euros suivant la gravité de l’infraction au RGPD. Les sanctions peuvent être rendues publiques par la CNIL.
Violation de données
La CNIL peut réalisé un contrôle de manière inopinée, ou suite à la plainte d’une personne, d’un organisme qui ont constaté une violation de leurs données à caractère personnel. La conformité d’un site internet peut également être contrôlée à distance.
Autres sanctions
Lorsque des manquements au RGPD sont portés à sa connaissance, la CNIL peut prononcer un rappel à l’ordre, exiger de mettre le traitement en conformité, limiter temporairement ou définitivement un traitement, suspendre les flux de données, ordonner de répondre aux demandes des droits des personnes, prononcer une amende administrative.
Les documents RGPD obligatoires en téléchargement
PACK Registres de traitements
À partir de 295,00€Charte informatique
À partir de 120,00€Avenant au contrat de travail RGPD
À partir de 80,00€Politique de confidentialité et mentions légales
À partir de 80,00€Clauses contractuelles de sous-traitance
À partir de 125,00€Conditions générales de vente RGPD
À partir de 80,00€Clauses d'information pour l'utilisation de badges
À partir de 80,00€Nos prestations RGPD sur mesure
Tous les documents obligatoires téléchargeables sur notre site internet peuvent également être complétés et réalisés sur mesure par nos experts en RGPD.
La mise en conformité de votre entreprise n’aura jamais été aussi simple : nos experts vous accompagnent de A à Z et s’occupent de tout (audit, rédaction, conseils, assistance).
Les actualités sur le RGPD
Pour vous garantir les conseils les plus justes et des documents toujours à jour en fonction de la règlementation et du contexte socioéconomique, nous scrutons régulièrement les actualités du secteur. Vous trouverez ci-dessous nos derniers articles d’actualités et de conseils en matière de Santé Sécurité au Travail.