Avez-vous nommé votre Data Protection Officer ?
L’audit de vos données personnelles a-t-il permis d’évaluer les traitements à risques, d’envisager des actions correctives ?
Votre registre de traitement est-il initié ?
Une roadmap de votre mise en conformité est-elle en place ?
Un plan de sensibilisation de vos collaborateurs est-il programmé ?
L’enjeu est crucial : atteinte à l’image et sanctions financières (jusqu’à 4% du chiffre d’affaires annuel mondial).
Toutes les entreprises et leurs sous-traitants, qui collectent, gèrent, ou stockent des données de personnes se trouvant sur le territoire européen sont impactés.
La ‘donnée à caractère personnel’ s’entend de l’identification directe ou indirecte des personnes (géolocalisation, adresse IP, contenu d’email, CSP, etc.)
Les principes clés de la GDPR sont :
- Un traitement transparent et consenti de la donnée
- La prise en compte des risques pesant sur les droits et libertés des personnes
- Un management de la gouvernance responsable, avec de nouveaux rôles
- Les droits des consommateurs approfondis (portabilité des données, accessibilité, modification, suppression, droit à l’oubli, etc.)
Orange Consulting vous propose une offre modulaire, alliée à des expertises partenaires pour un accompagnement de confiance
