RGPD

Protection des Données
à caractère Personnel (DP)

Information/sensibilisation sur la compliance RGPD

Contexte règlementaire et définitions-socles
Mesures techniques et organisationnelles
Gestion et protection des DP
Droits des personnes concernées en fonction de la base légale de collecte de leurs DP

Audit et cartographie des dp recues / collectées

Identification de la chaîne de traitement des DP: responsable de traitement, personnes habilitées, destinataires, sous-traitant, personnes concernées....
Typologie des DP collectées et degré de sensibilité
Finalité/raison de la collecte et durées de conservation,
Audit des moyens de sécurité/techniques mis en œuvre
Audit des contrats de prestation utilisant les DP collectées

Mise en œuvre des actions de conformité

Révision des contrats d'exploitation
Kits Compliance RGPD par domaine (ex: RH, Marketing, Marché public): registres, charte informatique, notice info/opposition, registre des visiteurs, politige de gestion des droits exercés, politique de gestion des violations de DP....

CONCILOR, votre DPO au quotidien

Information et conseil auprès de la Direction et des salariés procédant au traitement sur leurs obligations,
Contrôle du respect des obligations de traitement des DP par le responsable du traitement,
Conseil en matière d’analyse d’impact relative à la protection des DP
Conseil sur actions correctives et/ou d’information en cas de violation des DP
Point de contact avec la CNIL
Mise en oeuvre de toutes actions de conformité

EXTRAIT DU REGLEMENT GENERAL A LA PROTECTION DES DONNEES A CARACTERE PERSONNEL ENTRE EN VIGUEUR LE 25.05.2018
Section 4
Délégué à la protection des données

Article 37
Désignation du délégué à la protection des données

1.Le responsable du traitement et le sous-traitant désignent en tout état de cause un délégué à la protection des données lorsque :
a)le traitement est effectué par une autorité publique ou un organisme public, à l'exception des juridictions agissant dans l'exercice de leur fonction juridictionnelle;
b)les activités de base du responsable du traitement ou du sous-traitant consistent en des opérations de traitement qui, du fait de leur nature, de leur portée et/ou de leurs finalités, exigent un suivi régulier et systématique à grande échelle des personnes concernées; ou
c)les activités de base du responsable du traitement ou du sous-traitant consistent en un traitement à grande échelle de catégories particulières de données visées à l'article 9 et de données à caractère personnel relatives à des condamnations pénales et à des infractions visées à l'article 10. [….]

Article 38
Fonction du délégué à la protection des données

1. Le responsable du traitement et le sous-traitant veillent à ce que le délégué à la protection des données soit associé, d'une manière appropriée et en temps utile, à toutes les questions relatives à la protection des données à caractère personnel.

2. Le responsable du traitement et le sous-traitant aident le délégué à la protection des données à exercer les missions visées à l'article 39 en fournissant les ressources nécessaires pour exercer ces missions, ainsi que l'accès aux données à caractère personnel et aux opérations de traitement, et lui permettant d'entretenir ses connaissances spécialisées.

3. Le responsable du traitement et le sous-traitant veillent à ce que le délégué à la protection des données ne reçoive aucune instruction en ce qui concerne l'exercice des missions. Le délégué à la protection des données ne peut être relevé de ses fonctions ou pénalisé par le responsable du traitement ou le sous-traitant pour l'exercice de ses missions. Le délégué à la protection des données fait directement rapport au niveau le plus élevé de la direction du responsable du traitement ou du sous-traitant.

4. Les personnes concernées peuvent prendre contact avec le délégué à la protection des données au sujet de toutes les questions relatives au traitement de leurs données à caractère personnel et à l'exercice des droits que leur confère le présent règlement.

5. Le délégué à la protection des données est soumis au secret professionnel ou à une obligation de confidentialité en ce qui concerne l'exercice de ses missions, conformément au droit de l'Union ou au droit des États membres.