Qu’est-ce que le RGPD ?

Le Règlement Général sur la Protection des Données (RGPD) est entré en application depuis le 25 mai 2018.
Toute entreprise, quelle que soit sa taille, avec ou sans salarié, traite des données à caractère personnel. Elle est donc concernée.

Le RGPD est obligatoire pour toute organisation, entreprise, TPE, PME, commerce, association, collectivité publique et privée qui traite des données personnelles.
Toute organisation est concernée dès lors qu’elle a des clients, sous-traitants, salariés, site internet, géolocalisation, vidéosurveillance, utilisation de badges etc…

On entend par « donnée personnelle » tout élément permettant d’identifier vos clients, vos salariés, vos sous-traitants, vos patients…
Il peut s’agir des informations telles que : nom, adresse, téléphone, date de naissance, numéro de sécurité sociale…

La première étape consiste à réaliser les registres des activités de traitements, ils sont le socle de départ. Ils permettent de cartographier les activités principales de l’entreprise qui nécessitent la collecte et le traitement de données.
Vous devez réaliser plusieurs registres de traitements si vous traitez des données à caractère personnel concernant vos clients, salariés, sous-traitants…
Dès lors que les registres sont établis avec précision, si le dirigeant veut se mettre en conformité de façon globale il doit réaliser d’autres actions complémentaires telles que le registre des sous-traitants, charte informatique, avenants aux contrats de travail, politique de confidentialité (site internet), CGV/CGU…
Celles-ci devront être annexées aux registres de traitements dans le cadre de la documentation RGPD obligatoire.

Les risques encourus

Amende

En cas de sanction, le montant des amendes peut représenter plusieurs milliers d’euros suivant la gravité de l’infraction au RGPD. Les sanctions peuvent être rendues publiques par la CNIL.

Violation de données

La CNIL peut réalisé un contrôle de manière inopinée, ou suite à la plainte d’une personne, d’un organisme qui ont constaté une violation de leurs données à caractère personnel. La conformité d’un site internet peut également être contrôlée à distance.

Autres sanctions

Lorsque des manquements au RGPD sont portés à sa connaissance, la CNIL peut prononcer un rappel à l’ordre, exiger de mettre le traitement en conformité, limiter temporairement ou définitivement un traitement, suspendre les flux de données, ordonner de répondre aux demandes des droits des personnes, prononcer une amende administrative.

Nos prestations RGPD sur mesure

Tous les documents obligatoires téléchargeables sur notre site internet peuvent également être complétés et réalisés sur mesure par nos experts en RGPD.
La mise en conformité de votre entreprise n’aura jamais été aussi simple : nos experts vous accompagnent de A à Z et s’occupent de tout (audit, rédaction, conseils, assistance).

Gagnez du temps
Soyez serein
On s’occupe de tout
En savoir plus sur les prestations sur mesure