RGPD
OFFRE D’ACCOMPAGNEMENT
RGPD
Le RGPD, qui signifie “General Data Protection Regulation”, en français “Règlement Général sur la Protection des Données”, est une directive européenne concernant le traitement des données personnelles des citoyens européens par les entreprises et organisations.
- Audit du système d’information de l’entreprise
- Analyse des traitements sur les données personnelles
Cette phase va permettre dans un premier temps de faire un état de vos équipements, de votre système d’information et de l’état de la sécurité informatique de votre entreprise.
En effet la sécurité de votre système d’information est indispensable pour apporter la confiance dans la gestion des données personnelles de vos entreprises.
Cette phase va également permettre de déterminer les traitements de données à caractère personnelles (activités) concernées par le RGPD car chaque entreprise est unique.
NB : Un « traitement de données personnelles » est une opération, ou ensemble d’opérations, portant sur des données personnelles, quel que soit le procédé utilisé (collecte, enregistrement, organisation, conservation, adaptation, modification, extraction, consultation, utilisation, communication par transmission diffusion ou toute autre forme de mise à disposition, rapprochement).
Exemple : tenue d’un fichier de ses clients, collecte de coordonnées de prospects via un questionnaire, mise à jour d’un fichier de fournisseurs, etc.
Par contre, un fichier ne contenant que des coordonnées d’entreprises (par exemple, entreprise « Compagnie A » avec son adresse postale, le numéro de téléphone de son standard et un email de contact générique « compagnieA@email.fr ») n’est pas un traitement de données personnelles.
Un traitement de données personnelles n’est pas nécessairement informatisé : les fichiers papier sont également concernés et doivent être protégés dans les mêmes conditions.
Cette phase va permettre de mettre en place les documents et les procédures nécessaire à la mise en conformité. Elle s’appuie sur les informations récoltées lors de la phase 1.
NB : Elle pourra également comporter un volet de mise à niveau sécuritaire du système d’information de l’entreprise.
Elle devra également permettre de définir le DPO (Délégué à la Protection des Données) pour l’entreprise. Ce DPO peut être nommé au sein de l’entreprise ou nous être délégué. Il sera ensuite en charge du suivi de la conformité.
La mise en conformité peut prendre plusieurs mois et ensuite va demander un effort constant de suivi et sera sous la responsabilité du DPO (Délégué à la Protection des Données)
Les missions du délégué à la protection des données sont les suivantes :
a) informer et conseiller le responsable du traitement sur les obligations en matière de protection des données
b) contrôler le respect du présent règlement
c) dispenser des conseils sur l’analyse d’impact relative à la protection des données
d) coopérer avec l’autorité de contrôle (CNIL)
e) faire office de point de contact pour l’autorité de contrôle (CNIL)
Le délégué à la protection des données tient dûment compte, dans l’accomplissement de ses missions, du risque associé aux opérations de traitement compte tenu de la nature, de la portée, du contexte et des finalités du traitement.
Que proposons-nous ?
Securitys vous propose une offre complète pour une meilleur gestion des données personnelles.
La qualité ? Un engagement au quotidien.
Chaque jour, Perfectys s’engage pour vous offrir des prestations de qualité, adaptées à toutes vos exigences.
Attentifs à votre satisfaction, nous vous proposons une offre sur-mesure avec un champ de compétences et une offre globale particulièrement large. Avec Perfectys, bénéficiez de prestations, souples et évolutives, adaptées à chacun de vos besoins.
Un service ? une information? Perfectys est là, toujours disponible, grâce à ses équipes d’experts mobiles !
Perfectys c’est une équipe d’une dizaine de collaborateurs composée de commerciaux et de techniciens polyvalents réactifs et formés à mesurer l’incidence de non-fonctionnement de vos équipements.