DATANNECY

Traitement des données personnelles

Datannecy, c’est votre consultant certifié et spécialiste du RGPD.

Indépendamment de leur taille ou de leur activité, les personnes morales traitent les données à caractère personnelles de leurs clients, contacts, fournisseurs ou employés.
Le Règlement Général sur la Protection des Données, oblige à respecter la vie privée des personnes et à protéger, en termes de cybersécurité, les données collectées.
Votre statut de dirigeant vous rend responsable du respect des nombreuses obligations en la matière.

Faites appel à Datannecy : votre consultant certifié et spécialiste du RGPD

Un consultant RGPD, c’est quoi? c’est un professionnel qui va vous accompagner dans la mise à niveau de votre structure face à ses obligations concernant les données personnelles.

Le RGPD est entré en vigueur le 25 mai 2018 et on en a tous un peu entendu parler.
Mais de quoi s’agit-il exactement?

Qui est concerné?

Toutes les entreprises, privées ou publiques, associations, groupements, etc. qui ont une activité concernant les personnes situées dans l’Union Européenne.
De manière générique, le RGPD parle d' »organisme ».

Pourquoi le RGPD ?

Le Règlement Général sur la Protection des Données vient préciser et harmoniser le cadre juridique concernant la régulation de l’utilisation des données personnelles.

Avec ce règlement, ce sont les organismes qui doivent apporter la preuve de leur bonne gestion des données personnelles.
Mais surtout, les autorités de contrôle sont désormais dotées d’un réel pouvoir de sanction.

Quelles sont les sanctions si mon organisme n'est pas en conformité avec le RGPD ?

Il existe deux types de sanctions :

– Les sanctions administratives : de 2 à 4 du chiffre d’affaires annuel mondial ou de 10 à 20 millions d’euros d’amende (le montant le plus important pourra être celui retenu).

– Les sanctions pénales, en France, elles peuvent aller jusqu’à 5 ans d’emprisonnement et 300 000 € d’amende.

Que doit faire un organisme pour être en conformité avec le RGPD ?

Ce règlement impose une vaste série d’actions à mener, guidées par 7 grands principes : loyauté et transparence, limoitation des finalités, exactitude, limitation de la conservation, sécurité, minimisation et accountability.

Plus concrètement, les actions à mener peuvent être : la rédaction de registres des activités de traitement, l’insertion de clauses spécifiques lans les contrats avec ses sous-traitants, la sensibilisation des collaborateurs, les analyses d’impact, la nomination éventuelle d’un DPO…

Autre point important : le respect des droits des personnes sur les données personnelles.

Vous l’aurez compris, la mise en conformité de votre organisme est une entreprise qui peut s’avérer fastidieuse sans les connaissances nécessaires.

Autant faire appel à un spécialiste !

Nos services

Plan de mise en conformité globale

DPO externe

Accompagnement de votre DPO interne

Représentant RGPD pour les organismes établis hors UE

Contactez-nous

Nous aurons plaisir à échanger avec vous concernant les obligations de conformité de votre entreprise en matière de protection de données.