0800200268

RGPD

Le règlement général sur la protection des données (RGPD) est entré en application le 25 mai 2018.

Generic selectors
Exact matches only
Search in title
Search in content
Post Type Selectors

Nos autres normes

Demander un devis

Qu’est-ce que le RGPD ?

Les grands principes déjà présents depuis 1978 dans la loi informatique et Libertés ne changent pas. Mais le texte de 2018 passe d’une logique de contrôle (basée sur des formalités auprès de la CNIL) à une logique de responsabilisation de tous ceux qui traitent des données personnelles.

En effet, l’approche du RGPD est fondée sur la notion de gestion des risques, offrant ainsi des marges de manœuvre pour définir des solutions sur mesure.

À quelles entreprises s’adresse cette obligation règlementaire ?

Tout organisme, quels que soient sa taille, son pays d’implantation et son activité, peut être concerné.

En effet, le RGPD s’applique à toute organisation, publique et privée, qui traite des données personnelles pour son compte ou non, dès lors :

  • Qu’elle est établie sur le territoire de l’Union européenne.
  • Que son activité cible directement des résidents européens.

 

Le RGPD concerne aussi les sous-traitants qui traitent des données personnelles pour le compte d’autres organismes.

Demander un devis

Les bénéfices de la mise en conformité

La mise en conformité d’une entreprise pour répondre aux obligations RGPD incite notamment à plus de transparence dans les relations avec les parties prenantes de l’organisation : clients, salariés, prospects, fournisseurs, etc.

En leur faisant comprendre la manière dont les données personnelles seront utilisées :

L’entreprise renforce la confiance

Maîtrise des données

Elle permet aux parties prenantes de mieux maîtriser les données qu’elles fournissent.

Les grandes étapes pour la mise en conformité RGPD

Désigner un pilote ou un DPO si nécessaire.

Cartographier les traitements de données personnelles.

  • Identifier les données personnelles collectées
  • Associer un traitement et une finalité
  • Définir le cahier de traitement

Analyser les risques et les impacts des différents traitements.

Définir les plans d’action pour mettre en œuvre les moyens techniques et organisationnels pour protéger les données personnelles.

Documenter et communiquer en interne.

Sensibiliser régulièrement les équipes qui manipulent des données personnelles.

0800200268

Contactez-nous

  • * champs obligatoires
  • Ce champ n’est utilisé qu’à des fins de validation et devrait rester inchangé.
France Certification, une marque Trêves Organisation, SARL capital 300 000 €uro. Entreprise certifiée ISO 9001, 14001 et 27001 et enregistrée à la Direction régionale du Travail de Bretagne en qualité de centre de formation sous le numéro d’autorisation 53 29 09 27 129.

Développé par e-Ness, création de site internet et agence Web

Générique Qualité Environnement Énergie Voir la page
Accréditation COFRAC Voir la page
AGROALIMENTAIRE - COSMÉTIQUE Voir la page
SECURITE DE L’INFORMATION Voir la page
Santé et SECURITE Voir la page
DISPOSITIFS MEDICAUX Voir la page
AERONAUTIQUE-SPATIAL-DEFENSE-AUTOMOBILE Voir la page
PEFC™ FSC® Voir la page
Secteurs