RGPD

Entreprises individuelles, PME, collectivités, associations:

La sécurité dans le traitement des données personnelles est une obligation incontournable.

Les clients préféreront s’adresser à une entreprise dont la capacité à protéger les données a été reconnue:

C’est une question de cybersécurité et de protection des données personnelles.

sécurité-données-entreprise-protection-site-internet-fichiers

Vous avez un site internet:

Vous avez l’obligation d’avoir :

  • Une politique de confidentialité pour le traitement des données personnelles effective sur votre site, outre les mentions légales et éventuellement vos Conditions générales de Vente.

Vous avez des clients, fournisseurs, des salariés, des sous-traitants:

Vous avez l’obligation d’avoir :

  1. Une politique de protection des données dans vos conditions générales de vente
  2. Un registre de traitement des données personnelles.

Chef d’entreprise, vous êtes le responsable désigné par la loi du traitement des données.

Je vous accompagne pour vous mettre en conformité avec le RGPD (règlement de protection des données), par un audit, une formation, la création de votre politique de confidentialité et/ou de votre registre de traitement des données.

Pourquoi?

Une réglementation européenne s’est développée du fait de la dématérialisation des activités professionnelles, administratives et personnelles : Augmentation de la vidéosurveillance, développement des réseaux sociaux, géolocalisation permanente par les smartphones, profilage des utilisateurs par les services en ligne.

L’organisme de contrôle pour le RGPD: la CNIL

Qu'est-ce que le RGPD?

Le RGPD ou règlement général de protection des données, impose des obligations à chaque entreprise ou collectivité qui recueille des données personnelles (client, fournisseurs, salariés…) au niveau de la sécurité et des fichiers, qu’ils soient informatisés ou sur format papier.

Qu'est-ce qu'une donnée personnelle?

Une donnée personnelle est une information se rapportant à une personne physique permettant une identification directe ou indirecte :

Par exemple, le nom et le prénom permettent une identification directe.

L’identification indirecte  peut se faire par un identifiant, un numéro de téléphone une donnée biométrique, plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale, mais aussi la voix ou l’image.

Qui est concerné?

Tout organisme quels que soient sa taille, son pays d’implantation et son activité, peut être concerné.

En effet, le RGPD s’applique à toute organisation, publique et privéequi traite des données personnelles pour son compte ou non, dès lors :

  • qu’elle est établie sur le territoire de l’Union européenne,
  • ou que son activité cible directement des résidents européens.

Le RGPD concerne aussi les sous-traitants qui traitent des données personnelles pour le compte d’autres organismes.

Un devis
Un audit
Une formation