Serez-vous prêt pour le GDPR (RGPD) le 25 mai 2018 ?

Nouveau règlement GDPR

Le nouveau Règlement Général sur la Protection des Données (RGPD ou GDPR en anglais) sera d’application en mai 2018. Votre entreprise devra s’y conformer, le chantier est peut-être important pour vous, mieux vaut s’y prendre maintenant.

Le GDPR concerne tout le monde

Vous avez certainement entendu parler de la Loi « Vie privée » du 8 décembre 1992 et vous pensez que votre Entreprise respecte les principes de l’Opt-In. Vos fichiers sont peut-être même déclarés auprès de la CPVP ou de la CNIL. Et bien ça va se compliquer…

À partir du 26 mai 2018, votre PME devra être en conformité avec le nouveau Règlement EU dit RGPD (ou GDPR en anglais), le Règlement général sur la protection des données (ou General Data Protection Regulation). L’impact de ce nouveau règlement est peut-être important pour votre Entreprise et en faire l’impasse est suicidaire (amendes jusqu’à 4% du CA annuel avec un maximum de 20M€ !).

Les nouveautés sont nombreuses, en voici quelques-unes :

  • Extraterritorialité : le règlement s’appliquera également en dehors de l’Union Européenne.
  • Un nouveau « droit à l’oubli » : il sera possible à quiconque d’obtenir l’effacement de ses données personnelles.
  • Un nouveau droit à la portabilité des données : les personnes concernées ont le droit de recevoir les données à caractère personnelles les concernant dans un format « informatique ».
  • Un nouveau droit d’opposition au profilage : les personnes ont le droit de s’opposer aux décisions issues de traitements automatisés.
  • Obligation de notification : en cas d’incident de cybersécurité affectant les traitements (par exemple vol de données personnelles), il sera obligatoire de notifier l’autorité nationale ad hoc (CPVP en Belgique, CNIL en France) ET les personnes concernées.
  • La nomination d’un DPO : pour certains types d’organisation ou en cas d’existence de traitements à risque, il faudra nommer un délégué à la protection des données (Data Protection Officer) en anglais) qui conseillera le responsable des traitements et sera en liaison avec l’autorité de contrôle.
  • Analyse d’Impact relative à la Protection des Données (AIPD) : les applications qui peuvent avoir des impacts sur la protection de données ou les applications susceptibles d’être à risque devront être précédées d’une analyse d’impact qui débouchera sur des mesures appropriées.

Un accompagnement « GDPR » personnalisé

USHUYA peut vous accompagner à toutes les étapes de mise en conformité :

  • Nous pouvons faire un état des lieux,
  • Proposer un cahier des charges,
  • Pilote la mise en conformité,
  • Sensibiliser et former votre personnel,
  • Recruter pour vous un CDO ou être votre CDO à temps partiel,
  • Procéder à des Stress Tests,
  • Procéder aux Analyses d’Impact,
  • Etc.

USHUYA est partenaire (et co-fondateur) de l’Agence GDPR.agency

 

 

Nous sommes prêts

Prenez contact avec nous, par exemple pour une simple évaluation sans engagement. Nous sommes prêts pour vous accompagner vers une conformité complète


(USHUYA respecte votre Vie Privé par toute une série d'engagements)
bf10283b65a76f54b628987e33fd9df6666666666666666666666666666666

Abonnez-vous à USHUYA

Recevez ponctuellement les publications d'USHUYA

Merci pour votre confiance. Votre adresse a été correctement enregistrée

Pin It on Pinterest

Share This