GDPR CONSULTING.

RGPD : la nouvelle législation européenne sur la protection des données.

Le monde numérique est entré depuis longtemps déjà dans les bureaux et il évolue à un rythme fulgurant. Cloud Computing, Bring your own device (BYOD)et informatique en tant que produit de masse : aujourd'hui, même les petites entreprises et organisations profitent de possibilités qui, autrefois, étaient l’apanage des grandes entreprises. Les frontières et les lieux n’ont plus d’importance, les clients peuvent être chez eux dans le monde entier - et beaucoup d'entre eux viennent de l'UE.

Tout cela crée de nouveaux défis à relever - en particulier en matière de protection des données : il faut respecter les règles et les lois inhérentes aux personnes physiques et morales.

 

 

Qu'est-ce qu'est le règlement européen sur la protection des données ?

Le règlement général sur la protection des données ( RGPD ou en anglais, General Data Protection Regulation - GDPR) est un règlement de l'Union Européenne uniformisant les lois relatives à la protection des données des 28 États membres et remplaçant la précédente directive européenne en matière de protection des données. Le règlement est en vigueur depuis le 24 mai 2016 et devait être appliqué d'ici le 25 mai 2018.

 

Le RGPD comporte une série de nouvelles règles dont les effets conduisent à une vérification et à une mise à jour des processus et des systèmes de protection des données.

 

Une nouvelle « voie vers la conformité » se dessine pour tous ceux qui veulent répondre aux exigences de la législation, aujourd’hui et demain. Et cela comporte forcément des problèmes. Plus la collecte de données personnelles est importante ou plus l'utilisation des données à caractère personnel est étroitement liée au but de l'organisation, plus les défis à relever sont complexes.

 

Les individus ont de nouveaux droits très étendus en ce qui concerne le traitement de leurs données à caractère personnel :

  • Droit à l'information complète sur la finalité et la base juridique du traitement des données
  • Demande de l'effacement des données une fois la finalité du traitement atteinte*
  • Transfert des données traitées à une autre société
  • Droit à la rectification des informations données

 

* L'effacement doit avoir lieu dans un délai d'un mois.

Par ailleurs, avec le nouveau règlement, les adresses IP et les cookies sont expressément considérés comme les données à caractère personnel !

 

 

Quelles sont les nouvelles exigences résultant du RGPD ?

Jusqu’à maintenant, toutes les exigences ne sont pas encore clairement et immédiatement identifiables car nombreuses sont celles qui doivent encore être développées. Une série d'exigences décisives est néanmoins déjà définie dans les directives du règlement :

  • la protection des données comme concept de base (Data Protection by Design) et des réglages par défaut favorisant la protection des données (Data Protection by Default)
  • Pseudonymisation et chiffrement des données à caractère personnel
  • Nomination d'un délégué à la protection des données surveillant le respect des dispositions légales
  • Introduction et implémentation de directives et de processus adaptés (afin de démontrer le respect du RGPD)
  • En cas de violation de la protection des données à caractère personnel, transmission de l'information à l'autorité de surveillance dans un délai de 24 heures
  • Protection contre les accès non autorisés aux données à caractère personnel

 

 

Comment pouvons-nous vous aider ?

Nos spécialistes se sont penchés avec attention sur le RGPD. En coopération avec nos partenaires, nous sommes en mesure de vérifier si votre IT est conforme au RGPD. En parallèle, nos partenaires font tout leur possible pour vous proposer depuis maintenant, divers services automatiquement conformes au RGPD.

 

GDPR Discovery Workshop

Voilà comment nous pouvons vous aider à faire face au RGPD

 

En tant que partenaire Microsoft, nous vous proposons les technologies les plus récentes pour assurer votre conformité au RGPD. En les associant à des processus adaptés et à des directives, vous êtes ainsi préparé au mieux.

Pour commencer, l’idéal est de procéder à une évaluation de votre capacité à répondre aux exigences du RGPD. Nous nous chargeons volontiers de cette évaluation pour vous. De plus, nous vous proposons également les services suivants :

  • Workshop découverte RGPD
  • Audit complet et certification
  • Mise à disposition d’une personne responsable du RGPD

Contact

 

Contactez-nous dès aujourd’hui pour fixer un rendez-vous et pour découvrir comment nous pouvons vous aider à remplir vos objectifs de protection des données, de sécurité et de conformité.

 

Téléphone : +41 848 820 420

E-mail : info@comsoft.ch

 

Flyer GDPR Discovery Workshop