ASD GROUP > STRATÉGIE D’ENTREPRISE > SERVICES – CONSEILS RGPD
Le Règlement Général de Protection des Données (RGPD) est un règlement européen entré en application le 25 mai 2018. Comme il s’agit d’un règlement, il est applicable dans tous les États membres de l’Union européenne, sans nécessiter de transposition dans les législations nationales.
Le RGPD regroupe un ensemble de règles visant à protéger les données personnelles des personnes physiques sur le territoire de l’UE. Il peut être considéré comme le règlement le plus strict au monde en matière de protection des données. Son application a mené à une uniformisation des droits et libertés en matière de protection des données des individus en Union européenne.
Le RGPD interprète le terme « données personnelles » dans un sens très large, c’est à dire toute information se rapportant à une personne physique identifiée ou identifiable :
Toute entité publique ou privée peut être concernée tant qu’elle traite de données personnelles et sensibles, et ce, peu importent sa taille, son pays d’établissement et son type d’activité.
En effet, ce règlement s’applique à tout organisme établi en Union européenne et traitant de données à caractère personnel, et ce même si les données personnelles portent sur des individus extérieurs à l’UE.
De plus, les organisations non européennes dont l’activité a pour cible une clientèle européenne seront aussi soumises au RGPD.
Il faut aussi noter que le RGPD s’applique aussi aux sous-traitants qui collectent et traitent de données personnelles pour le compte d’autres structures.
Exemples :
01
Un vignoble français vendant la totalité de sa production outre-Atlantique à une clientèle nord-américaine doit respecter le RGPD.
02
De la même manière, une entreprise de E-commerce basée en Turquie vendant des produits de fabrication chinoise en Allemagne sur son site en langue allemande devra aussi se conformer au RGPD.
La non-conformité avec le Règlement Général de Protection des Données mènera à des amendes pouvant aller jusqu’à 20 millions d’euros ou 4 % du chiffre d’affaires annuel global d’une entreprise, si la somme correspondant à ces 4 % excède les 20 millions d’euros.
ATTENTION : si les « grosses amendes » sont marquantes, cela ne veut pas dire que seules les grandes structures sont visées. En effet, les montants des amendes infligées par le RGPD (lien en anglais) sont, pour la plupart, moins importants pour des structures plus petites telles que les PME, les collectivités locales ou bien les sites internet de vente en ligne.
Le Royaume-Uni ayant quitté l’Union européenne au 1er janvier 2021, il n’est techniquement plus soumis aux règles en vigueur en UE. Cependant, les règles applicables en matière de protection des données et de respect de la vie privée sont, à ce jour, identiques à celles du RGPD européen. Le Royaume-Uni dispose du UK GDPR (General Data Protection Regulation) qui est un équivalent du RGPD européen.
La situation est cependant susceptible de changer dans les prochaines années. Nous vous tiendrons informés des évolutions éventuelles de la législation sur la protection des données collectées à caractère personnel.
Notre partenaire vous accompagne dans votre démarche de mise en conformité avec le Règlement Général sur la Protection des Données et les spécificités légales de chaque État-membre de l’Union Européenne, pour l’ensemble de vos activités, services et processus existants ou en développement. Notre branche services-conseils RGPD comprend différents aspects tous aussi important les uns que les autres dans votre cheminement vers la conformité au Règlement.
Notre partenaire peut effectuer pour vous un audit de conformité RGPD. Cet audit a pour but d’évaluer le degré de conformité et de maturité de votre entreprise au RGPD et peut se porter sur différents niveaux au sein de votre organisation :
Le compte rendu de l’audit permettra ensuite de recommander des actions permettant d’atteindre le niveau de maturité souhaité et d’être mis en conformité aux yeux des autorités de contrôle.
Vous souhaitez vous mettre en conformité avec le RGPD mais ne savez pas par où commencer, ni quelles mesures mettre en place ? Notre partenaire vous propose un accompagnement sur mesure dans votre mise en conformité avec le Règlement Général de Protection des Données. Cet accompagnement peut inclure :
Le RGPD impose au responsable du traitement des données de mettre en place les mesures et moyens nécessaires pour assurer que seules les données personnelles nécessaires soient traitées et ce tant au moment de la détermination des moyens du traitement qu’au moment même du traitement.
À cet effet, il est recommandé d’identifier dès la phase de conception d’un projet, d’un service ou d’un produit, les mesures qui permettront de protéger les données à caractère personnel (Privacy by Design).
Notre partenaire propose de vous accompagner dans la mise en œuvre des principes de protection des données dès la conception et par défaut, que ce soit pour toute votre organisation ou pour un projet spécifique, par la création et l’application d’un programme de Privacy by Design.
Les différents acteurs impactés par le RGPD seront alors accompagnés dans l’intégration des principes de la protection des données à chaque étape du développement de produits ou de services.
L’article 35 du RGPD prévoit l’obligation pour le responsable de traitement, de mener une analyse d’impact relative à la protection des données (AIPD, ou DPIA en anglais) lorsque l’activité de traitement génère un risque élevé pour les droits et libertés des personnes concernées, comme par exemple :
Fort de son expertise en protection des données et de son expérience en analyse des risques pour la sécurité de l’information, notre partenaire vous accompagnera efficacement dans la création de votre DPIA.
Notre partenaire assure diverses formations sur la thématique centrale de la protection des données. Son offre inclut :
ASD Group travaille avec un partenaire privilégié et une équipe multidisciplinaire d’experts spécialisés en protection des données et en sécurité de l’information.
Ils apporteront à votre organisation :
Faire appel à notre partenaire vous permettra de bénéficier :
Être conforme au Règlement n’est pas une chose aisée, et employer un consultant externe spécialisé vous permettra de faire appel à un personnel compétent, dédié à la mise en conformité de structures.
Notre partenaire propose aussi des services de Délégué à la Protection des Données (DPD, ou DPO en anglais). Faire appel à leurs services vous permettra de centraliser le traitement de vos besoins lié au RGPD pour être en conformité avec les législations européennes.
Nous facilitons votre développement à l’international en faisant le lien entre votre entreprise et les administrations locales.
310 rue du Vallon
06560 Valbonne
+33 (0)4 92 38 08 05
Vous souhaitez en savoir plus sur nos offres ? Contactez nos experts !
En renseignant votre adresse email, vous acceptez de recevoir par courrier électronique chaque mois notre newsletter réglementaire et vous prenez connaissance de notre Politique de confidentialité.
Vous pouvez vous désinscrire à tout moment à l’aide du lien de désincription contenu dans chaque newsletter ou en nous contactant à l’adresse rgpd@asd-int.com.