GDPR et conformité

Le Règlement Général sur la Protection des Données (RGPD ou GDPR) marque une avancée majeure de la protection des personnes physiques dans l’environnement numérisé qui est aujourd’hui le nôtre.

Avez-vous nommé votre Data Protection Officer ?

L’audit de vos données personnelles a-t-il permis d’évaluer les traitements à risques, d’envisager des actions correctives ?
Votre registre de traitement est-il initié ?
Une roadmap de votre mise en conformité est-elle en place ?
Un plan de sensibilisation de vos collaborateurs est-il programmé ?
 

L’enjeu est crucial : atteinte à l’image et sanctions financières (jusqu’à 4% du chiffre d’affaires annuel mondial).

Toutes les entreprises et leurs sous-traitants, qui collectent, gèrent, ou stockent des données de personnes se trouvant sur le territoire européen sont impactés.

La ‘donnée à caractère personnel’ s’entend de l’identification directe ou indirecte des personnes (géolocalisation, adresse IP, contenu d’email, CSP, etc.)

Les principes clés de la GDPR sont :

  • Un traitement transparent et consenti de la donnée
  • La prise en compte des risques pesant sur les droits et libertés des personnes
  • Un management de la gouvernance responsable, avec de nouveaux rôles
  • Les droits des consommateurs approfondis (portabilité des données, accessibilité, modification, suppression, droit à l’oubli, etc.)

 

 

 

Orange Consulting vous propose une offre modulaire, alliée à des expertises partenaires pour un accompagnement de confiance