RGPD

 

 

RGPD


Protection des Données
à caractère Personnel (DP)

Information/sensibilisation sur la compliance RGPD

  •   Contexte règlementaire et définitions-socles
  •   Mesures techniques et organisationnelles
  •   Gestion et protection des DP
  •   Droits des personnes concernées en fonction de la base légale de collecte de leurs DP

 

Audit et cartographie des dp recues / collectées

  • Identification de la chaîne de traitement des DP: responsable de traitement, personnes habilitées, destinataires, sous-traitant, personnes concernées....
  • Typologie des DP collectées et degré de sensibilité
  • Finalité/raison de la collecte et durées de conservation,
  • Audit des moyens de sécurité/techniques mis en œuvre
  • Audit des contrats de prestation utilisant les DP collectées

 

Mise en œuvre des actions de conformité

  • Révision des contrats d'exploitation
  • Kits Compliance RGPD par domaine (ex: RH, Marketing, Marché public): registres, charte informatique, notice info/opposition, registre des visiteurs, politige de gestion des droits exercés, politique de gestion des violations de DP....

 

 

CONCILOR, votre DPO au quotidien

  • Information et conseil auprès de la Direction et des salariés procédant au traitement sur leurs obligations,
  • Contrôle du respect des obligations de traitement des DP par le responsable du traitement,
  • Conseil en matière d’analyse d’impact relative à la protection des DP
  • Conseil sur actions correctives et/ou d’information en cas de violation des DP
  • Point de contact avec la CNIL
  • Mise en oeuvre de toutes actions de conformité

 

 

EXTRAIT DU REGLEMENT GENERAL A LA PROTECTION DES DONNEES A CARACTERE PERSONNEL ENTRE EN VIGUEUR LE 25.05.2018
Section 4
Délégué à la protection des données

Article 37
Désignation du délégué à la protection des données

1.Le responsable du traitement et le sous-traitant désignent en tout état de cause un délégué à la protection des données lorsque :
a)le traitement est effectué par une autorité publique ou un organisme public, à l'exception des juridictions agissant dans l'exercice de leur fonction juridictionnelle;
b)les activités de base du responsable du traitement ou du sous-traitant consistent en des opérations de traitement qui, du fait de leur nature, de leur portée et/ou de leurs finalités, exigent un suivi régulier et systématique à grande échelle des personnes concernées; ou
c)les activités de base du responsable du traitement ou du sous-traitant consistent en un traitement à grande échelle de catégories particulières de données visées à l'article 9 et de données à caractère personnel relatives à des condamnations pénales et à des infractions visées à l'article 10. [….]


Article 38
Fonction du délégué à la protection des données

1. Le responsable du traitement et le sous-traitant veillent à ce que le délégué à la protection des données soit associé, d'une manière appropriée et en temps utile, à toutes les questions relatives à la protection des données à caractère personnel.

2. Le responsable du traitement et le sous-traitant aident le délégué à la protection des données à exercer les missions visées à l'article 39 en fournissant les ressources nécessaires pour exercer ces missions, ainsi que l'accès aux données à caractère personnel et aux opérations de traitement, et lui permettant d'entretenir ses connaissances spécialisées.

3. Le responsable du traitement et le sous-traitant veillent à ce que le délégué à la protection des données ne reçoive aucune instruction en ce qui concerne l'exercice des missions. Le délégué à la protection des données ne peut être relevé de ses fonctions ou pénalisé par le responsable du traitement ou le sous-traitant pour l'exercice de ses missions. Le délégué à la protection des données fait directement rapport au niveau le plus élevé de la direction du responsable du traitement ou du sous-traitant.

4. Les personnes concernées peuvent prendre contact avec le délégué à la protection des données au sujet de toutes les questions relatives au traitement de leurs données à caractère personnel et à l'exercice des droits que leur confère le présent règlement.

5. Le délégué à la protection des données est soumis au secret professionnel ou à une obligation de confidentialité en ce qui concerne l'exercice de ses missions, conformément au droit de l'Union ou au droit des États membres.

6. Le délégué à la protection des données peut exécuter d'autres missions et tâches. Le responsable du traitement ou le sous-traitant veillent à ce que ces missions et tâches n'entraînent pas de conflit d'intérêts.

 

 

**Utilisation des cookies**

Lorsque vous consultez notre site, des cookies techniques sont déposés sur votre interface, permettant d’établir des statistiques (anonymes) de fréquentation et donc de performance de notre site, nécessaires aux opérations d’administration courante de notre site et à la détection d’éventuels problèmes techniques. Ces traceurs analytiques et de performance ayant donc pour seule finalité le bon fonctionnement de notre site, ils ne sont pas soumis à votre consentement. Pour plus d’information, voir notre politique de gestion des cookies et de traçabilité, consultable dans nos mentions légales.

 

En savoir plus