RGPD – Règlement Général sur la Protection des Données

Quels sont les risques pour les entreprises et les organisations?

Tous nos services de conseil en matière de Governance IT, Sécurité, Gestion du risque, Continuité des activités, Gestion de la qualité et Assessement sont disponibles en ligne.

News

27marsAll DayCoronavirus : La continuité des activités et le télétravail nécessitent la cybersécurité

29févAll DayLe Coronavirus a un Impact Sérieux sur les Entreprises

ACTAGIS vous aide à transformer une contrainte en opportunité grâce à RGPD 

Le 25 mai 2018 marque la date à laquelle toutes les entreprises et organisations traitant de données personnelles, devront respecter un nouvel ensemble de lois régissant la protection des données et la façon dont elles traitent les utilisateurs.

ACTAGIS s’assure que ses clients sont bien informés sur le RGPD et a mis en place des systèmes afin d’éviter qu’ils ne subissent des conséquences imprévues, telles que des amendes allant jusqu’à 4% du chiffre d’affaires mondial annuel ou 20 millions d’euros.

Dès le début du processus du développement de RGPD, ACTAGIS a activement suivi chaque étape clé, permettant ainsi à nos experts de proposer une approche d’implémentation pragmatique.

Bien que la Suisse dispose de sa propre loi sur la protection des données (LPD, en cours de révision), le RGPD concerne toutes les entreprises suisses qui traitent des données des résidents européens.

En fin de compte, il s’agit de savoir quelles sont les mesures que l’organisation doit mettre en place pour être conforme et obtenir la satisfaction de ses utilisateurs et des autorités de régulation.

Contactez ACTAGIS aujourd’hui et consultez un de nos experts RGPD.

Que signifie le RGPD ?

Le règlement général sur la protection des données – RGPD – (en anglais General Data Protection Regulation, GDPR) adopté par le Parlement européen le 14 avril 2016 sera directement applicable dans l’ensemble des 28 Etats membres de l’Union Européenne à compter du 25 mai 2018.

Le RGPD répond aux problèmes inhérents à l’utilisation des données privées de citoyens par des systèmes d’information, tels que : le consentement explicite, le droit à l’effacement, la portabilité des données personnelles, le profilage, les données sensibles, la fuite des données, etc.

Quels seraient les principaux effets et risques encourus par les entreprises en cas de non-conformité ?

Dans ce nouveau contexte, les résidents européens auront davantage de contrôle sur leurs données privées incluant la nécessité de leur consentement explicite et positif, le droit à l’effacement des données dans les meilleurs délais, le droit à la portabilité de leurs données personnelles et la contestation de décisions fondées sur du profilage. A défaut, les responsables du traitement de l’information pourraient être poursuivis pour absence de respect des droits des résidents.

Quelles sont les mesures à mettre en place afin de se conformer au règlement ?

La protection des données devra être intégrée dès la conception des produits, services et systèmes exploitant des données à caractère personnel. Aussi, en cas de manquement à la sécurité « par défaut », les entreprises s’exposent à un audit de leur système insuffisamment sécurisé, par les autorités.

Une étude d’impact sur la vie privée devrait être mise en œuvre pour toutes les activités qui pourraient générer des dommages potentiels relatifs à la protection des données personnelles ; sans mesure pour limiter ces nuisances, l’entreprise s’exposerait également à des vérifications de l’autorité de contrôle.

Les entreprises et organisations seront tenues d’informer rapidement l’autorité nationale de protection en cas de violation grave de la protection des données, tout retard dans la communication empêchant les utilisateurs de prendre des mesures adéquates.

Un délégué à la protection des données (Data Protection Officer) devrait être nommé, de façon obligatoire dans certains cas, comme point de contact pour l’autorité de contrôle. Selon le caractère public, le niveau des opérations de traitement et le caractère « sensible » des données, les entreprises sont tenues de répondre aux sollicitations des personnes souhaitant exercer leurs droits.

Enfin, des sanctions plus importantes sont prévues en cas de non-respect du règlement, pouvant aller jusqu’à 4% du Chiffre d’Affaires mondial annuel ou 20 Millions d’Euros.

Pour conclure, ces dispositions seraient-elles applicables en Suisse ?

La révision de la loi fédérale sur la protection des données (LPD) en Suisse est en cours a pour but initial d’être conforme au droit européen. Dans tous les cas, l’application de la GDPR est extraterritoriale. Les entreprises établies en dehors de l’U.E. devront également être en conformité avec le règlement dans la mesure où elles traitent des données de résidents de l’U.E. en leur proposant des biens et services.

Nos services RGPD

Evaluation d'implémentation

Analyse des écarts

Analyse d'impact relative à la protection des données

Implémentation de cadre référentiel pour la protection des données

Délégué à la Protection des Données (DPO) externe

Gestion des incidents

Mise en place de codes de conduite

Mise en place de processus d'adoption

Formation et certification

Nous formons votre personnel

La participation active du personnel interne et externe accélère l’intégration du RGPD dans la culture de l’entreprise.

Nous offrons des formations certifiantes et sur mesure, sur site dans les standards et cadres réferentiels du RGPD.

Training

RGPD

ACTAGIS, en tant que partenaire et formateur officiel PECB.

Découvrez nos formations et sessions de préparation aux examens.

Intéressé ? Contactez-nous !

Votre intérêt

Votre nom (obligatoire)

Votre email (obligatoire)

Votre téléphone (obligatoire)

Votre message

Share This
X
X
X