RGPD

 

 

RGPD


Protection des Données
à caractère Personnel (DP)

Information/sensibilisation sur la compliance RGPD

  •   Contexte règlementaire et définitions-socles
  •   Mesures techniques et organisationnelles
  •   Gestion et protection des DP
  •   Droits des personnes concernées en fonction de la base légale de collecte de leurs DP

 

Audit et cartographie des dp recues / collectées

  • Identification de la chaîne de traitement des DP: responsable de traitement, personnes habilitées, destinataires, sous-traitant, personnes concernées....
  • Typologie des DP collectées et degré de sensibilité
  • Finalité/raison de la collecte et durées de conservation,
  • Audit des moyens de sécurité/techniques mis en œuvre
  • Audit des contrats de prestation utilisant les DP collectées

 

Mise en œuvre des actions de conformité

  • Révision des contrats d'exploitation
  • Kits Compliance RGPD par domaine (ex: RH, Marketing, Marché public): registres, charte informatique, notice info/opposition, registre des visiteurs, politige de gestion des droits exercés, politique de gestion des violations de DP....

 

 

CONCILOR, votre DPO au quotidien

  • Information et conseil auprès de la Direction et des salariés procédant au traitement sur leurs obligations,
  • Contrôle du respect des obligations de traitement des DP par le responsable du traitement,
  • Conseil en matière d’analyse d’impact relative à la protection des DP
  • Conseil sur actions correctives et/ou d’information en cas de violation des DP
  • Point de contact avec la CNIL
  • Mise en oeuvre de toutes actions de conformité

 

 

EXTRAIT DU REGLEMENT GENERAL A LA PROTECTION DES DONNEES A CARACTERE PERSONNEL ENTRE EN VIGUEUR LE 25.05.2018
Section 4
Délégué à la protection des données

Article 37
Désignation du délégué à la protection des données

1.Le responsable du traitement et le sous-traitant désignent en tout état de cause un délégué à la protection des données lorsque :
a)le traitement est effectué par une autorité publique ou un organisme public, à l'exception des juridictions agissant dans l'exercice de leur fonction juridictionnelle;
b)les activités de base du responsable du traitement ou du sous-traitant consistent en des opérations de traitement qui, du fait de leur nature, de leur portée et/ou de leurs finalités, exigent un suivi régulier et systématique à grande échelle des personnes concernées; ou
c)les activités de base du responsable du traitement ou du sous-traitant consistent en un traitement à grande échelle de catégories particulières de données visées à l'article 9 et de données à caractère personnel relatives à des condamnations pénales et à des infractions visées à l'article 10. [….]


Article 38
Fonction du délégué à la protection des données

1. Le responsable du traitement et le sous-traitant veillent à ce que le délégué à la protection des données soit associé, d'une manière appropriée et en temps utile, à toutes les questions relatives à la protection des données à caractère personnel.

2. Le responsable du traitement et le sous-traitant aident le délégué à la protection des données à exercer les missions visées à l'article 39 en fournissant les ressources nécessaires pour exercer ces missions, ainsi que l'accès aux données à caractère personnel et aux opérations de traitement, et lui permettant d'entretenir ses connaissances spécialisées.

3. Le responsable du traitement et le sous-traitant veillent à ce que le délégué à la protection des données ne reçoive aucune instruction en ce qui concerne l'exercice des missions. Le délégué à la protection des données ne peut être relevé de ses fonctions ou pénalisé par le responsable du traitement ou le sous-traitant pour l'exercice de ses missions. Le délégué à la protection des données fait directement rapport au niveau le plus élevé de la direction du responsable du traitement ou du sous-traitant.

4. Les personnes concernées peuvent prendre contact avec le délégué à la protection des données au sujet de toutes les questions relatives au traitement de leurs données à caractère personnel et à l'exercice des droits que leur confère le présent règlement.

5. Le délégué à la protection des données est soumis au secret professionnel ou à une obligation de confidentialité en ce qui concerne l'exercice de ses missions, conformément au droit de l'Union ou au droit des États membres.

6. Le délégué à la protection des données peut exécuter d'autres missions et tâches. Le responsable du traitement ou le sous-traitant veillent à ce que ces missions et tâches n'entraînent pas de conflit d'intérêts.

 

 

**Utilisation des cookies**

En poursuivant votre navigation sans modifier vos paramètres, vous acceptez l'utilisation des cookies. Pour plus d'informations, gérer ou modifier les paramètres, cliquez ici