sideara-image

Lorem ipsum dolor sit . Proin gravida nibh vel vealiquete sollicitudin, lorem quis bibendum auctonisilin sequat. Nam nec tellus a odio tincidunt auctor ornare.

Stay Connected & Follow us

What are you looking for?

Simply enter your keyword and we will help you find what you need.
 

RGPD

En partenariat avec Data Accountability Services 

Qu'est ce que le RGPD?

Le Règlement Général sur la Protection des Données (RGPD) ou General Data Protection Regulation (GDPR), est entré en vigueur le 25 mai 2018. Ce règlement renforce les exigences concernant la sécurité et les activités de traitement des données personnelles et leur usage. Il s’agit d’un changement radical du régime de la protection des données tel qu’on le connaissait depuis trois décennies. Il s’applique de la même manière dans les 28 États membres de l’Union et implique pour toutes les entreprises et collectivités d’en comprendre les principes et d’apprendre à le mettre en œuvre.

Qu'implique t-il?

Plusieurs risques et contraintes: Consentement exprès et spécifique de l’utilisateur, et nouveaux critères pour les collectes et les traitements ; Plus de déclaration mais l’obligation de tenir un registre des traitements de données personnelles ; Apparition d’un nouveau rôle au sein de l’entreprise ou de la collectivité : le Data Protection Officer ; Des amendes allant jusqu’à 4 % du chiffre d’affaires Mondial (plafond à 20 M€). Afin de faire face à cela, 12 mesures sont à mettre en œuvre ( Responsabilité et « Accountability », (Article 5) - Consentement explicite, (Article 7) - Information de la personne, (Article 11 à 14) - Droit d’accès, de rectification et droit à l’oubli, (Article 15 à 17) - Droit à la portabilité, (Article 20) - Décisions automatisées, profilage, (Article 22) - Protection by Design by Default & Security by default, (Article 25) - Registre des traitements, (Article 30) - Sécurisation des traitements, (Article 32) - Fuite des données, (Article 33 et 34) - Data Privacy Impact Assessment (DPIA), (Article 35) - Data Protection Officer (DPO), (Article 37 à 39))

Comment se mettre en conformité ?

Il faut se faire accompagner pour les six actions suivantes: ÉQUIPE: Constitution et formation de l’équipe pour réaliser la transition avec l’aide de l’équipe de Netsystem et de son partenaire ; CARTOGRAPHIE QUALIFICATION: Identifier les données et les traitements et les qualifier selon les principes du RGPD ; PLANIFICATION: Planifier les plans de mise en conformité et la mise en œuvre des outils nécessaires pour respecter les obligations du RGPD ; RISQUES: Mise en place d’un plan de risk assessment et de son suivi par l’équipe ; SUIVI: Établissement de la liste des actions de maintien en conformité ou d’amélioration des éléments ; MISE EN PLACE DU REGISTRE: Registre obligatoire des traitements et éventuellement désignation d'un DPO.

Un partenariat pour réussir votre transition vers l’application du RGPD

Ces offres sont proposées avec toute la compétence et l’expérience de Netsystem pour les aspects techniques

Avec l’accompagnement de Data Accountablility Services pour les aspects juridiques de la réforme

Netsystem développe depuis 14 ans une compétence reconnue pour :

  • Le traitement des données
  • L’analyse des systèmes
  • La mise en œuvre des outils
  • La sécurité informatique
Netsystem - Courtier Avocat

Data Accountability Services
Partenaire de Courtier | Cabinet d’Avocats

  • La sensibilisation des directions, la formation des équipes
  • La qualification juridique des données et des traitements
  • La mise en conformité des contrats et de la documentation
  • La définition des obligations, et l’analyse des risques

Profil type intervenants

Hard skills

  • Expert juridique en droit des données personnelles et des technologies
  • Spécialiste sécurité et Expert traitement données
  • Expérience en tant que RSSI, Référent processus sécurité
  • Large éventail de domaines métiers

Soft skills

  • Écoute et Assertivité
  • Assurance et Didactique
  • Approche agnostique
  • Forte capacité analytique

OFFRE 1:

Formation au RGPD (Sensibilisation)

OFFRE 2:

Mise en conformité au RGPD (Audit, Cartographie, Plan d’actions et de révision)

OFFRE 3:

Assistance à l'établissement et à la tenue Registre des traitements et accompagnement du DPO ou mission de DPO externalisé

OFFRE 1: Formation au RGPD (Sensibilisation)

Présentation du Règlement

  • Les principes  du nouveau Règlement
  • Les instruments de sa mise en œuvre dans le cadre de l’Accountability
  • Les acteurs de l’application du GDPR, leurs rôles, leurs responsabilités, leurs pouvoirs
  • L’évolution des règles en matière de transfert hors de l’UE et de sécurité

Mise en œuvre du règlement

  • Démarche de mise en œuvre du GDPR/RGPD
  • Présentation de la méthodologie
  • Politique de gouvernance des données
  • Introduction à la sécurité des SI

OFFRE 2: Mise en conformité au RGPD (Audit, Cartographie, Plan d’actions et de révision)

  • Constitution d’une équipe “conformité et passage au RGPD”,
  • Établissement de la cartographie des données et des traitements (outillé),
  • Identification des actions à mener après avoir listé les écarts de conformité et planification,
  • Analyse des risques et réalisation des études d’impact nécessaires,
  • Détermination des processus internes à mettre en place ou à modifier,
  • Proposition de révision de la documentation juridique (chartes, contrats, mentions, etc.).

OFFRE 3: Assistance à l'établissement et à la tenue Registre des traitements et accompagnement du DPO ou mission de DPO externalisé

Établissement et Tenue du registre des traitements

  • Prise en charge ou Accompagnement

Si DPO préconisé pour l’entreprise

  • Recrutement, et ou Accompagnement si DPO interne
  • Possibilité délégation du rôle de DPO
    • Rappel : DPO obligatoire dans le secteur public

Comprendre le règlement européen sur les données personnelles sans être juriste.

Le petit livre de vulgarisation en vente ici.

CONTACTEZ-NOUS