Conformité RGPD

Évaluez la conformité de vos projets traitant des données personnelles.

Le RGPD en quelques mots

Le RGPD (Règlement Général sur la Protection des Données) est une directive Européenne entrée en vigueur le 25 mai 2018 qui encadre le traitement des données personnelles sur le territoire de l’Union européenne. Ce nouveau règlement européen s’inscrit dans la continuité de la Loi française Informatique et Libertés de 1978 et renforce le contrôle par les citoyens de l’utilisation qui peut être faite des données les concernant. Le règlement s’applique à toute organisation publique ou privée, quelque que soit sa taille, son pays d’implémentation et son activité qui traite des données personnelles pour son compte ou non dès lors qu’elle est établie sur le territoire de l’Union européenne ou que son activité cible directement des résidents européens.

Les obligations de conformité RGPD

La collecte et le traitement de données personnelles (nom, prénom, adresse, numéro de sécurité sociale, etc.) par les entreprises sont soumis à un certain nombres d’obligations destinées à protéger la vie privée et les libertés individuelles des personnes dont les données sont collectées.Le non-respect à l’une de ces obligations peut entrainer de lourdes sanctions pour l’entreprise en faute et une amende pouvant aller jusqu’à 4% du chiffre d’affaires mondial.

Finalité et légitimité du traitement

Les données doivent être collectées et traitées pour un but bien déterminé et légal et ne doivent pas être traitées ultérieurement de manière incompatible avec l’objectif initial

Minimisation des données

Seules les données strictement nécessaires à la réalisation de l’objectif doivent être collectées et traitées.

Transparence du traitement

Les utilisateurs doivent être informés de l’utilisation qui sera faite de leurs données dès leur collecte, mais également de leurs droits (droit d’accès, de rectification, de suppression…) et des modalités permettant l’exercice de ces droits.

Respect des droits des personnes

Les modalités et mécanismes nécessaires doivent être mises en place pour permettre aux personnes d’exercer leurs droits et à l’entreprise de répondre aux demandes des personnes dans les meilleurs délais.

Sécurité des données

Les mesures de sécurité techniques et organisationnelles doivent être mises en place pour garantir la sécurité des données.

Rétention des données

Les données doivent être conservées uniquement le temps nécessaire à la réalisation de l’objectif poursuivi. Elles doivent par la suite être supprimées, anonymisées ou archivées dans le respect des obligations légales applicables.

Notre offre de service

Évaluation de la conformité de vos projets avec les exigences RGPD

Notre processus d'évaluation s'effectue en 4 étapes :
1- Définition et validation du périmètre de l'évaluation,
2- Définition des points de contrôle par thème selon la structure de l'audité, sa taille, son secteur d'activité ou encore la sensibilité des données traitées,
3- Réalisation d'entrevues auprès des opérationnels et collecte d'élément de preuve. Ces entrevues ont pour objectifs d'obtenir une évaluation factuelle de la conformité de vos projets par rapport au règlement RGPD,
4- Identification des non-conformités et consolidation des constats et recommandations dans un rapport présenté lors de la réunion de clôture.

Session de formation/ sensibilisation aux enjeux RGPD

La sensibilisation/formation des employés aux enjeux RGPD est essentiel pour assurer et garantir, la sécurité des données personnelles et le respect des exigences réglementaires ainsi que le respect des politiques, procédures et bonnes pratiques mises en place. Chez ISSG Group, nous accompagnons les entreprises dans leur démarche de :
- Sensibilisation de leurs collaborateurs afin que ces derniers acquièrent les notions de bases et aient une vision globale des exigences règlementaires (RGPD).
- Formation des populations (RH, marketing, I.T, etc ....) collectant et traitant au quotidien des données personnelles.

Vous avez une problématique cybersécurité et souhaitez un accompagnement, n’hésitez pas à nous contacter pour en savoir plus sur nos services et tarifs. Nos experts hautement qualifiés sont à votre disposition.