Engagez votre démarche de protection des données personnelles (RGPD) et stratégiques !
Les données personnelles sont présentes tout au long la chaîne de valeur des organisations, qu’elles soient privées ou publiques, de petites ou de grandes tailles. Il est de la responsabilité de la structure qui les collecte de mettre en place un processus organisationnel et technique afin d’assurer la protection de ses données, notamment dans le cadre de la réglementation RGPD. Bien plus qu’une simple réglementation, la gestion des données personnelles peut servir à la stratégie de l’entreprise.
Quelles sont les données concernées ?
Parmi les différentes données utilisées au sein des organisations, on recense 3 typologies de données :
Les données personnelles
Ce sont les données permettant d’identifier directement, indirectement et de façon pérenne une personne physique : nom-prénom, données biométriques, numéro de sécurité sociale, images…
Les données stratégiques
Ce sont les données essentielles pour la survie de l‘entreprise. Elles doivent être absolument protégées. Il peut s’agir simplement du fichier client ou bien des données de R&D préalables à la sortie d’un nouveau produit par exemple.
Les données sensibles
Elles sont interdites de collecte, sauf si il y a consentement préalable de la personne concernée, profession habilitée ou obligation légale : données de santé, opinions politiques / philosophiques ou religieuses, données à caractère racial, appartenance syndicale, données sur les infractions / condamnations, données biométriques, ...
La protection des données personnelles et stratégiques
Quels sont 3 principes et enjeux des entreprises concernant leurs données personnelles & stratégiques ?
Enjeu de conformité avec le Règlement Général sur la Protection des Données (RGPD)
Le RGPD est devenu l’étalon mondial, il accompagne une évolution en profondeur de la société. La sensibilité de chacun sur ces sujets ne cesse d’augmenter, et par voie de conséquence les déclarations, litiges, et sanctions…
Enjeux financiers et stratégiques des données conservées par votre entreprise
Les données conservées par l’entreprise sont stratégiques. Que ce soit des données clients, fournisseurs ou encore des données collaborateurs, chaque donnée a une valeur financière.
Enjeu sur la relation de confiance avec vos tiers
L’ensemble des tiers avec qui vous échangez doivent avoir confiance en votre entreprise concernant la gestion de leurs données. La transparence sur le traitement et leur conservation est donc un véritable atout stratégique pour l’entreprise.
L’accompagnement Apave : une approche pragmatique en plusieurs étapes clés pour protéger vos données !
• Guide des bonnes pratiques RGPD
• Autodiagnostic gratuit : tester votre conformité au RGPD en quelques questions !
• Formation des dirigeants & managers aux enjeux de la protection des données (disponible aux formats e-Learning, présentiel et classe virtuelle).
• Diagnostic des données personnelles & stratégiques de mon organisation.
• Inspection annuelle de vos dispositifs de protection des données.
• Formation des collaborateurs au RGPD disponible aux formats e-Learning, présentiel et classe virtuelle)
• Externalisation de la fonction de DPO (délégué à la protection des données)
• Formation de votre DPO en interne
L’accompagnement Apave : une approche pragmatique en plusieurs étapes clés pour protéger vos données !
• Guide des bonnes pratiques RGPD
• Autodiagnostic gratuit : tester votre conformité au RGPD en quelques questions !
• Formation des dirigeants & managers aux enjeux de la protection des données (disponible aux formats e-Learning, présentiel et classe virtuelle).
• Diagnostic des données personnelles & stratégiques de mon organisation.
• Inspection annuelle de vos dispositifs de protection des données.
• Formation des collaborateurs au RGPD disponible aux formats e-Learning, présentiel et classe virtuelle)
• Externalisation de la fonction de DPO (délégué à la protection des données)
• Formation de votre DPO en interne
RGPD : nos réponses à vos questions
-
Comment le RGPD (Règlement Général Européen sur la Protection des Données) protège nos données ?
Le Règlement Général européen sur la Protection des Données (RGPD) est entré en application le 25 mai 2018. Son objectif est de responsabiliser les organismes traitant des données personnelles et de renforcer les droits des personnes dont les données sont traitées. Il vise à protéger les données personnelles depuis leur collecte (qu’elle soit papier ou numérique) jusqu’à leur suppression.
Ce règlement impose donc de prendre des mesures organisationnelles et techniques fortes, en matière de protection des données personnelles.
-
Quelles organisations sont concernées par le RGPD ?
Toutes les organisations qui utilisent des données personnelles de résidents européens sont concernées, c’est-à-dire les entreprises, les administrations et les associations, qui traitent des données à caractère personnel dans le cadre de leurs activités. Notons que le RGPD impacte particulièrement les directions et services RH, marketing, commercial et informatique, quels que soient leur effectif et leur secteur. -
Quelles sont les principales obligations liées au RGPD ?
Parmi les exigences liées aux RGPD, on notera principalement :
• Tenir un registre des activités de traitements de données (article 30 du RGPD). Ce point est obligatoire pour toutes les entreprises.
• Désigner un Délégué à la Protection des Données ou Data Protection Officer en anglais (DPO).
-
A quoi sert le registre des traitements de données à caractère personnel ?
Il permet de disposer d’une vue d’ensemble du traitement des données personnelles qui sont confiées à chaque organisme. Le registre de traitement des données à caractère personnel doit aussi être vu comme un véritable outil de pilotage pour l’organisme.
Il doit permettre d’identifier :
• Les acteurs qui traitent des données au sein de l’organisme
• Les catégories de données traitées
• L’objectif du traitement des données
• La durée de conservation des données
• Les méthodes de sécurisation des données
• Les catégories de destinataires internes et externes
-
Quel est le rôle du Délégué à la Protection des Données et dans quel cas faut-il le désigné ?
Le Délégué à la Protection des Données est le pilote de la mise en conformité RGPD. Il peut être une personne interne à l’entreprise ou bien cette fonction peut être externalisée et confiée à une personne ou société extérieure.
Selon la CNIL* (autorité de contrôle française chargée de la protection des données), la désignation d’un DPO est fortement recommandée. Elle est notamment obligatoire dans les cas suivants :
• Pour les autorités et les organismes publics et ceux à mission de service public (bailleurs sociaux…)
• Pour les organismes dont les activités donnent lieu à du traitement systématique, régulier et important d’informations sur un grand nombre de personnes et permettant une segmentation /scoring/profilage (banques, sociétés d’assurance, grande distribution, tourisme…)
• Pour le secteur santé : public et privé
• Pour les organismes qui traitent des données personnelles sensibles, qui touchent à notre intégrité physique (données biométriques, génétiques, sur la santé, l’orientation sexuelle, l’origine ethnique, infractions et condamnations pénales…)
La désignation d’un DPO est nécessaire dans le cadre de réponses aux Appels d’Offres et marchés publics. Par ailleurs, des managers et pilotes de processus ont un rôle clé à jouer, dans la définition des règles et le management de leur respect.
-
Quelles sont les conséquences en cas de non-respect de la réglementation RGPD ?
Les organisations qui ne respectent pas le RGPD s’exposent :
• À une sanction administrative et/ou financière de la CNIL, pouvant atteindre jusqu’à 20 millions d’euros, ou dans le cas d’une entreprise 4% du chiffre d’affaires consolidé du groupe.
• À des injonctions de mise en conformité
• À des conséquences juridiques
• À la dévalorisation de l’image de l’entreprise auprès de ses clients, partenaires ou collaborateurs.
Les chiffres clés reportés par la CNIL sur la sécurité des données en 2023
Sécurité des données et enjeux 2024
Pourquoi choisir Apave pour vous accompagner dans la protection de vos données personnelles ?
Apave, acteur majeur de la maîtrise des risques depuis plus de 150 ans, vous propose une offre complète dédiée à la protection de vos données personnelles et stratégiques.
La structuration de notre filiale Apave Digital nous permet aujourd’hui de nous positionner comme tiers de confiance dans la maîtrise des risques numériques.
Faire appel à Apave, c’est bénéficier :
- D’une approche pragmatique, pas à pas, visant à amener des solutions concrètes, des outils et des réponses à toutes vos questions.
- D’une mise en conformité face à l’évolution de la réglementation, notamment RGPD.
- D’un accompagnement personnalisé adapté à votre situation, s’appuyant sur des diagnostics, des audits, du conseil et de la formation.
Découvrez notre guide pratique pour vous accompagner dans la mise en place de votre conformité RGPD !
[Parole Client] Mise en conformité au RGPD, la mairie de Germigny-des-Prés témoigne
Sur le même
thème