Qu’est-ce que le RGPD ?
Le Règlement Européen sur la Protection des Données (RGPD) définit un cadre minimal de protection des données personnelles au sein de l’Union Européenne (UE) et de l’Espace Economique Européen (EEE) depuis son entrée en vigueur le 25 mai 2018. Il reprend la plupart des principes édictés en France par la Loi Informatique et Libertés de 1978, qui est la première règlementation sur les données personnelles dans le monde.
Qu’est-ce qu’une Agence RGPD ?
Une Agence RGPD accompagne votre organisme à 360° dans la démarche de mise en conformité avec le Règlement Européen sur la Protection des Données. Complémentaire de votre Conseil juridique habituel, une Agence RGPD se distingue notamment par sa capacité à auditer l’ensemble des traitements de données personnelles au sein de votre organisme, afin de pouvoir ensuite vous accompagner dans la formalisation des délivrables requis par le RGPD.
Est-ce que je suis concerné par le RGPD ?
La plupart des organismes sont concernés par la conformité RGPD, dès lors qu’ils traitent de façon récurrentes des clients/patients/usagers/membres/salariés… : associations, centres médicaux, collectivités locales, TPE, PME/PMI, ETI etc.
Quand est-ce que je dois me mettre au RGPD ?
Vous devriez être en conformité depuis le 25 mai 2018, mais il n’est jamais trop tard pour s’y mettre, et éviter le cas échéant de subir des amendes administratives dont le montant peut atteindre jusqu’à 20 millions d’euros ou 4% du CA à l’international (le montant le plus important étant retenu). Sans parler de l’impact en termes de réputation pour votre organisme.
Quels sont les délivrables requis par le RGPD ?
Tout organisme concerné par le RGPD doit au minimum tenir en son sein un registre des traitements des données personnelles, avec une documentation support pour pouvoir justifier à tout moment de sa conformité au RGPD: c’est ce qu’on appelle l’Accountability. Dans certains cas, la règlement impose d’effectuer des Analyses d’Impact sur les Données Personnelles (AIPD), ou de désigner auprès de la CNIL un Délégué à la Protection des Données (DPO).
Qu’est-ce qu’un DPO ?
Le DPO est le contrôleur interne de la conformité RGPD. Il faut non seulement qu’il ait la connaissance du RGPD et les moyens requis pour accomplir sa mission, mais aussi qu’il ne soit pas juge et partie dans la définition et mise en place des traitements de données personnelles. Par conséquent, la plupart des postes de direction sont incompatibles avec cette fonction: Secrétaire Général, DG, PDG, Directeur opérationnel, DAF, Médecin-chef, DRH, DSI… Liste non exhaustive.
J’ai besoin d’un DPO, je suis obligé de le recruter ?
C’est tout à fait possible, mais en pratique TPE, petites PME ou associations n’ont pas besoin d’un poste à plein temps ou même à temps partiel pour réaliser les missions du DPO. Le RGPD autorise la désignation de DPO externes (ou externalisés), qui effectuent cette mission de contrôleur de la conformité RGPD sous forme contractuelle. C’est ce que propose aussi notre Agence RGPD.
Délégué à la Protection des Données (DPO) externalisé
Nos auditeurs RGPD ont une certification des compétences du DPO agréée CNIL (organisme certificateur: Bureau Veritas Certification France)
N’hésitez pas à nous contacter si vous êtes sur Paris, Lyon, Grenoble, Chambéry, Annecy, Valence…