La protection de vos données personnelles
& stratégiques et votre conformité face au RGPD

La gestion des données est aujourd’hui au cœur des stratégies des entreprises. Elles sont présentes tout au long de la chaîne de valeur pour l’ensemble des organisations, qu'elles soient privées ou publiques. Il est de la responsabilité de la structure qui les possède de mettre un place les processus organisationnels et techniques afin de protéger ces données et assurer le droit des personnes. 

Quelles sont les données concernées ?

Parmi les différentes données utilisées au sein des organisations, 3 types de données sont vraiment importantes :  

Chiffre #1

Les données personnelles

Ce sont les données permettant d’identifier directement, indirectement et de façon pérenne une personne physique : nom-prénom, données biométriques, numéro de sécurité sociale, images…

Chiffre #2

Les données stratégiques

Ce sont les données essentielles pour la survie de l‘entreprise. Elles doivent être absolument protégées. Il peut s’agir simplement du fichier client ou bien des toutes les données de R&D préalables à la sortie d’un nouveau produit.

Chiffre #3

Les données sensibles

Elles sont interdites de collecte sauf si il y a consentement préalable de la personne concernée, profession habilitée ou obligation légale : données de santé, données sur les mœurs, opinions politiques / philosophiques ou religieuses, données à caractère racial, appartenance syndicale, données sur les infractions / condamnations, données biométriques, N° de sécurité sociale…)

Un recensement exhaustif de ces données est requis, mais il faut également mettre en place l'ensemble des processus de gestion associés.

Quels sont 3 principes et enjeux des entreprises sur leurs données personnelles & stratégiques ?

""

Enjeu de conformité avec le Règlement Général à la Protection des Données (RGPD)

Le RGPD est devenu l’étalon mondial, il accompagne une évolution en profondeur de la société. La sensibilité de chacun sur ces sujets ne cesse d’augmenter, et par voie de conséquence les déclarations, litiges, et sanctions…

""

Enjeux financiers et stratégiques des données conservées par votre entreprise

Les données conservées par l’entreprise sont stratégiques. Que ce soit des données clients, fournisseurs ou encore des données collaborateurs, chaque donnée a de la valeur, notamment financière. 

""

Enjeu sur la relation de confiance avec vos tiers 

L’ensemble des tiers avec qui vous échangez doivent avoir confiance en votre entreprise concernant la gestion de leurs données. La transparence sur le traitement et leur conservation est donc un véritable atout stratégique pour l’entreprise. 

L’accompagnement Apave : une approche pragmatique en plusieurs étapes clés pour protéger vos données

  • S’informer et comprendre
    S’informer et comprendre

    Autodiagnostic gratuit : tester votre conformité au RGPD !

    Formation des dirigeants & managers aux enjeux de la protection des données personnelles et stratégies (disponibles aux formats e-Learning, présentiel et classe virtuelle).

  • Evaluer mon niveau de conformité
    Evaluer mon niveau de conformité

    • Diagnostic des données personnelles & stratégiques conservées par votre organisation pour obtenir un plan d’action personnalisé. 
    • Diagnostics de conformité de votre site web.
    Inspection annuelle de vos dispositifs de protection des données.

  • Se mettre en conformité avec le RGPD
    Se mettre en conformité avec le RGPD

    • Formation des collaborateurs à la réglementation sur les données personnelles & stratégiques (disponibles aux formats e-Learning, présentiel et classe virtuelle).
    • Externalisation de la fonction de DPO (délégué à la protection des données) pour les entreprises concernées
    • Formation de votre DPO en interne
    • Rédaction et mise à jour du registre des données personnelles 
    • Accompagnement à la mise en conformité RGPD avec le Pack conformité RGPD

  • Valoriser votre démarche
    Valoriser votre démarche

    Obtenir votre Label dédié à la sécurité des données conservées par votre organisation et valoriser vos démarches auprès de l'ensemble de vos parties-prenantes !

  • S’informer et comprendre
    S’informer et comprendre

    Autodiagnostic gratuit : tester votre conformité au RGPD !

    Formation des dirigeants & managers aux enjeux de la protection des données personnelles et stratégies (disponibles aux formats e-Learning, présentiel et classe virtuelle).

  • Evaluer mon niveau de conformité
    Evaluer mon niveau de conformité

    • Diagnostic des données personnelles & stratégiques conservées par votre organisation pour obtenir un plan d’action personnalisé. 
    • Diagnostics de conformité de votre site web.
    Inspection annuelle de vos dispositifs de protection des données.

  • Se mettre en conformité avec le RGPD
    Se mettre en conformité avec le RGPD

    • Formation des collaborateurs à la réglementation sur les données personnelles & stratégiques (disponibles aux formats e-Learning, présentiel et classe virtuelle).
    • Externalisation de la fonction de DPO (délégué à la protection des données) pour les entreprises concernées
    • Formation de votre DPO en interne
    • Rédaction et mise à jour du registre des données personnelles 
    • Accompagnement à la mise en conformité RGPD avec le Pack conformité RGPD

  • Valoriser votre démarche
    Valoriser votre démarche

    Obtenir votre Label dédié à la sécurité des données conservées par votre organisation et valoriser vos démarches auprès de l'ensemble de vos parties-prenantes !

  • S’informer et comprendre
    S’informer et comprendre

    Autodiagnostic gratuit : tester votre conformité au RGPD !

    Formation des dirigeants & managers aux enjeux de la protection des données personnelles et stratégies (disponibles aux formats e-Learning, présentiel et classe virtuelle).

  • Evaluer mon niveau de conformité
    Evaluer mon niveau de conformité

    • Diagnostic des données personnelles & stratégiques conservées par votre organisation pour obtenir un plan d’action personnalisé. 
    • Diagnostics de conformité de votre site web.
    Inspection annuelle de vos dispositifs de protection des données.

  • Se mettre en conformité avec le RGPD
    Se mettre en conformité avec le RGPD

    • Formation des collaborateurs à la réglementation sur les données personnelles & stratégiques (disponibles aux formats e-Learning, présentiel et classe virtuelle).
    • Externalisation de la fonction de DPO (délégué à la protection des données) pour les entreprises concernées
    • Formation de votre DPO en interne
    • Rédaction et mise à jour du registre des données personnelles 
    • Accompagnement à la mise en conformité RGPD avec le Pack conformité RGPD

  • Valoriser votre démarche
    Valoriser votre démarche

    Obtenir votre Label dédié à la sécurité des données conservées par votre organisation et valoriser vos démarches auprès de l'ensemble de vos parties-prenantes !

RGPD : nos réponses à vos questions

  • Comment le RGPD (Règlement Général Européen sur la Protection des Données) protège nos données ?

    Le Règlement Général européen sur la Protection des Données (RGPD) est entré en application le 25 mai 18. Son objectif est de responsabiliser les organismes traitant des données personnelles et de renforcer les droits des personnes dont les données sont traitées. Il vise à protéger les données personnelles depuis leur collecte (qu’elle soit papier ou numérique) jusqu’à leur suppression.

    Ce règlement impose donc de prendre des mesures organisationnelles et techniques fortes, en matière de protection des données personnelles.

  • Quelles organisations sont concernées par le RGPD ?

    Toutes les organisations qui utilisent des données personnelles de résidents européens sont concernées, c’est-à-dire les entreprises, les administrations et les associations, qui traitent des données à caractère personnel dans le cadre de leurs activités. Notons que le RGPD impacte particulièrement les directions et services RH, marketing, commercial et informatique, quels que soient leur effectif et leur secteur.
  • Quelles sont les principales obligations liées au RGPD ?

    Parmi les exigences liées aux RGPD, on notera principalement :

    • Tenir un registre des activités de traitements de données (article 30 du RGPD). Ce point est obligatoire pour toutes les entreprises.

    • Désigner un Délégué à la Protection des Données ou Data Protection Officer en anglais (DPO).

  • A quoi sert le registre des traitements de données à caractère personnel ?

    Il permet de disposer d’une vue d’ensemble du traitement des données personnelles qui sont confiées à chaque organisme. Le registre de traitement des données à caractère personnel doit aussi être vu comme un véritable outil de pilotage pour l’organisme.

    Il doit permettre d’identifier : 

    • Les acteurs qui traitent des données au sein de l’organisme

    • Les catégories de données traitées

    • L’objectif du traitement des données

    • La durée de conservation des données

    • Les méthodes de sécurisation des données

    • Les catégories de destinataires internes et externes 

  • Quel est le rôle du Délégué à la Protection des Données et dans quel cas faut-il le désigné ?

    Le Délégué à la Protection des Données est le pilote de la mise en conformité RGPD. Il peut être une personne interne à l’entreprise ou bien cette fonction peut être externalisée et confiée à une personne ou société extérieure.

    Selon la CNIL* (autorité de contrôle française chargée de la protection des données), la désignation d’un DPO est fortement recommandée. Elle est notamment obligatoire dans les cas suivants :

    Pour les autorités et les organismes publics et ceux à mission de service public (bailleurs sociaux…)

    Pour les organismes dont les activités donnent lieu à du traitement systématique, régulier et important d’informations sur un grand nombre de personnes et permettant une segmentation /scoring/profilage (banques, sociétés d’assurance, grande distribution, tourisme…)

    Pour le secteur santé : public et privé

    Pour les organismes qui traitent des données personnelles sensibles, qui touchent à notre intégrité physique (données biométriques, génétiques, sur la santé, l’orientation sexuelle, l’origine ethnique, infractions et condamnations pénales…)

    La désignation d’un DPO est nécessaire dans le cadre de réponses aux Appels d’Offres et marchés publics. Par ailleurs, des managers et pilotes de processus ont un rôle clé à jouer, dans la définition des règles et le management de leur respect.

  • Quelles sont les conséquences en cas de non-respect de la réglementation RGPD ?

    Les organisations qui ne respectent pas le RGPD s’exposent :
    • À une sanction administrative et/ou financière de la CNIL, pouvant atteindre jusqu’à 20 millions d’euros, ou dans le cas d’une entreprise 4% du chiffre d’affaires consolidé du groupe.
    • À des injonctions de mise en conformité
    • À des conséquences juridiques 
    • À  la dévalorisation de l’image de l’entreprise auprès de ses clients, partenaires ou collaborateurs.


Les chiffres clés reportés par la CNIL sur la sécurité des données en 2021

161475
appels reçus
14143
plaintes
384
contrôles
135
mises en demeures
dont 18 sanctions et 15 amendes
214106000
€ d'amendes

Pourquoi choisir Apave pour vous accompagner pour protéger vos données ?

Apave, acteur majeur de la maîtrise des risques depuis plus de 150 ans, vous propose une offre complète dédiée à la protection de vos données personnelles et stratégiques.

La structuration de notre filiale Apave Digital nous permet aujourd’hui de nous positionner comme tiers de confiance dans la maîtrise des risques numériques.

Faire appel à Apave, c’est bénéficier : 

  • D’une approche pragmatique, pas à pas, visant à amener des solutions concrètes, des outils et des réponses à toutes vos questions.
  • D’une mise en conformité face à l’évolution de la réglementation, notamment RGPD. 
  • D’un accompagnement personnalisé adapté à votre situation, s’appuyant sur des diagnostics, des audits, du conseil et de la formation.

Besoin d'être accompagné(e) ?

Picto consulting

Echangeons ensemble selon vos besoins !

Un fond bleu marine, avec des pictogrammes représentants un réseau de personnes
Mon auto-diagnostic RGPD

Réalisez votre autodiagnostic gratuit pour tester votre conformité au RGPD !

Dirigeants de TPE/PME : mode d’emploi de votre cyberprotection
Vous êtes dirigeant d’une TPE/PME ? Ce livre blanc a été élaboré par les experts APAVE et sa filiale OPPIDA pour répondre à votre réalité et à vos contraintes opérationnelles. Nous avons interrogé plus de 250 dirigeants de TPE PME pour connaître leurs priorités en termes de cybersécurité et les résultats sont éloquents : la majorité des dirigeants ne se sentent pas concernés par ce risque. Notre objectif : vous donner les moyens de passer à l’action avec des préconisations pragmatiques et simples à activer. Pour cela, nous nous sommes notamment mis à votre place et ce livre blanc est l’occasion d’identifier tous les impacts du risque cyber sur l’activité de 3 dirigeants de TPE/PME.
[Infographie] RGPD - Pour qui et pourquoi ?

Sur le même

thème