Mettre en conformité votre entreprise avec le RGPD
Comprendre l’intérêt du RGPD pour votre entreprise
Le Règlement Général sur la Protection des Données (RGPD ou GDPR en anglais) est une norme européenne visant à protéger les données personnelles que l’entreprise collecte et traite. Cette loi qui s’inscrit dans la continuité de la Loi Informatiques et Libertés de 1978 vient renforcer et assurer les libertés fondamentales de chacun. Cette réglementation concerne l’ensemble des acteurs économiques des secteurs privés et publics de l’Union Européenne, leurs sous-traitants et les entreprises proposant des biens sur le marché européen .
La démarche de se mettre en conformité et la prise en compte de la protection des données au moment de la conception des produits et services (privacy by design) peut constituer un véritable avantage concurrentiel pour l’entreprise. C’est notamment le cas, dans le cadre de réponses aux appels d’offres, lorsque des points sont attribués pour la prise en compte du respect du RGPD.
Il est intéressant de noter que la stratégie de contrôle de la CNIL portait en 2021 sur les données de santé, la géolocalisation pour les services de proximité ainsi que les cookies et autres traceurs.Après la focalisation sur les cookies, la CNIL a annoncé que ses thématiques prioritaires pour 2022 sont la prospection commerciale, les outils de surveillance dan le cadre du télétravail et l’utilisation de l’informatique en nuage (cloud).
En cas de contrôle de la CNIL, les sanctions sont très lourdes, et peuvent réellement impacter la santé de votre organisation. La CNIL n’a pas hésité à prononcer des amendes allant de plusieurs centaines de milliers d’euros à plusieurs millions d’euros. Les contrôles s’intensifient année après année.
Depuis le 25 mai 2018, toutes les entreprises (mais aussi administrations, collectivités, associations) doivent être conformes au RGPD, c’est-à-dire assurer la protection des données personnelles collectées et traitées dans le cadre de leurs activités. Il est donc primordial de s’entourer de professionnels pour cette démarche dont les enjeux sont multiples, sociaux, éthiques, juridiques et financiers.
Quelles sont les actions pour mettre votre entreprise en conformité au RGPD ?
Je vous accompagne dans l’ensemble des démarches à accomplir pour assurer votre conformité, comme par exemple :
- mener un audit des traitements de données de votre entreprise,
- constituer un registre des activités de traitement,
- faire le tri dans vos données,
- informer les personnes concernées et leur permettre d’exercer leurs droits,
- mettre en place une politique de gestion des données personnelles (Politique de confidentialité des données personnelles, mentions d’informations sur les formulaires de
contact, politique de gestion des cookies…), et une politique de sécurité notamment informatique, - sensibiliser vos collaborateurs à ces démarches.
- être votre Délégué à la Protection des Données certifiée.
Honoraires de votre Avocat conseil
Les missions sont facturées au temps passé ou au forfait en fonction de la nature du dossier. Je privilégie la facturation au forfait lorsque cela est possible parce que je suis consciente que mes clients ont besoin de visibilité concernant leur budget d’honoraires. Pour ce faire, une convention d’honoraires est signée préalablement au début de la mission.
