RGPD : conformité et
protection des données

Le 25 mai prochain, le Règlement Général sur la Protection des Données (RGPD) qui encadre depuis 2018 le respect de la vie privée des citoyens européens, fêtera ses 5 ans.

Le temps d’acclimatation initialement accordé aux entreprises est donc maintenant bel et bien écoulé.

Chaque organisation responsable de traitement, c’est-à dire qui, momentanément ou régulièrement, collecte, gère ou stocke des données à caractère personnel de résidents européens, doit désormais être capable de prouver aux autorités de contrôle sa parfaite conformité à la réglementation en vigueur.

RGPD : conformité et
protection des données

Le 25 mai prochain, le Règlement Général sur la Protection des Données (RGPD) qui encadre depuis 2018 le respect de la vie privée des citoyens européens, fêtera ses 5 ans.

Le temps d’acclimatation initialement accordé aux entreprises est donc maintenant bel et bien écoulé.

Pour pérenniser votre activité

Aujourd’hui, les données mal gérées, c’est vraiment dépassé… et plutôt risqué !

Si vous étiez tenté de laisser le sujet RGPD encore un peu de côté en invoquant d’autres priorités plus pressées… Oubliez vite, c’est une très mauvaise idée qui peut coûter cher et menacer directement la pérennité de votre activité !

Hâtez-vous plutôt d’adopter la tendance compliance : elle est source de performance, et elle est là pour rester !

Et gagner en liberté

Avec le dispositif réglementaire instauré en 2018, le responsable de traitement bénéficie d’une plus grande liberté : en effet, la contrainte de déclaration/demande d’autorisation préalable à la CNIL n’existe plus, sauf dispositions particulières (données sensibles, volume traité…).

Toutefois, le fondement du RGPD étant de renforcer la privacy, cette liberté gagnée a bien sûr son corollaire : c’est « l’accountability », la pleine responsabilisation de l’entité traitant les données, qui désormais doit, sans attendre l’avis ou l’intervention du régulateur :

s’assurer que tout est mis en œuvre pour protéger les données traitées
être capable de prouver sa conformité réglementaire

Pour pérenniser votre activité

Aujourd’hui, les données mal gérées, c’est vraiment dépassé… et plutôt risqué !

Hâtez-vous plutôt d’adopter la tendance compliance : elle est source de performance, et elle est là pour rester !

Et gagner en liberté

s’assurer que tout est mis en œuvre pour protéger les données traitées
être capable de prouver sa conformité réglementaire

RGPD : ce qui a bougé depuis 2018

Cadre juridique unifié pour l’ensemble de l’UE
Renforcement des droits des personnes
Conformité basée sur la transparence et la responsabilisation
Responsabilités partagées et précisées
Cadre des transferts hors de l’Union mis à jour
Sanctions encadrées, graduées et renforcées

Conduire votre changement RGPD
avec THE NEOSHIELDS

En interne, formez, communiquez et diffusez la culture privacy pour opérer une vraie conduite du changement autour de la protection des données ! Pour réussir ce projet et simplifier sa mise en œuvre, profitez de l’expérience et des outils THE NEOSHIELDS :

Accompagnement
à 360°

État des lieux Plan d’action pas à pas.
Coaching DPO. Externalisation/mutualisation DPO.

Notre page Accompagnement

Sensibilisation au RGPD
et formation

Certification des compétences Référent RGPD & Data Protection Officer (DPO).

Notre page Formation

Logiciel RGPD
PRIVASHIELD

PRIVASHIELD est notre Plateforme logicielle SaaS (« Software as a Service » ou en français : « logiciel en tant que service »).

Privashield

Qui est concerné ?

Tout organisme qui traite des données personnelles doit se conformer au RGPD : écoutez la réponse de notre expert fondateur Xavier Leclerc !

qui-est-concerné-par-le-rgpd-par-xavier-leclerc-dpms

RGPD : comment
se mettre en conformité ?

Être conforme au RGPD, c’est respecter le règlement sur deux niveaux : les obligations communes, applicables à toutes les organisations ; et les obligations spécifiques, propres à chaque traitement de données.

Recensez vos traitements

Le RGPD impose au responsable de traitement de tenir un registre listant les traitements de données. Il vous permet d’avoir une vision claire et globale

des activités qui nécessitent la collecte et le traitement de données personnelles. La tenue du registre est l’occasion de sensibiliser les services aux enjeux de la protection des données. Dans les faits, ce registre est souvent tenu par le DPO.

Voir moins..

Faites le tri dans vos données

Chaque fiche du registre vous permet notamment de vérifier la pertinence des données, leur nature (données sensibles…) leur accès et leur durée de conservation.

Respectez les droits des personnes concernées

Le nombre toujours croissant de plaintes reçues par la CNIL témoigne de la sensibilité accrue des personnes concernant la protection de leurs données.

Sécurisez les données

Vous devez mettre en place des mesures techniques et organisationnelles pour garantir la sécurité des données personnelles que vous traitez, pour prévenir les risques d’accès illégitime, de modification non désirée et de disparition.

Ces 4 grandes étapes de la mise en œuvre opérationnelle du RGPD sont en fait un processus en continu à adopter pour votre structure.

Nos missions de mise en conformité RGPD

La conformité RGPD,
votre nouveau levier

Les avantages à respecter le règlement sur la protection des données sont nombreux et déterminants
pour être bien positionné sur son marché, quel que soit le secteur d’activité.

Conformité RGPD : quels bénéfices pour l’entreprise ?

Plus de confiance et une meilleure performance :

Gage de confiance, clients et donneurs d’ordre
Avantage concurrentiel lien vers pavé non-conformité et concurrence déloyale
Organisation optimisée : rationalisation /meilleure gestion des processus internes
Sécurité : préservation de votre patrimoine informationnel, pérennité de votre activité
Image de marque, crédibilité et ereputation

Être RGPD-compliant c’est éloigner les risques liés à la non-conformité, financiers et juridiques notamment.

Protéger la vie privée, c’est protéger votre activité !

1,9 M€ : en France, c’est l’investissement ‘privacy’ annuel moyen d’une organisation, avec un ROI de 1.5 en moyenne*.

Privacy is your success key !

Misez sur votre conformité RGPD : ce n’est pas un centre de coût supplémentaire, mais une source de création de valeur.

Mettez un boosteur dans votre moteur ! Respecter la confidentialité des données, c’est un vrai levier de succès. En effet, contrairement à certains développements porteurs mais très gourmands financièrement (comme l’IA, la Réalité viruelle, la fintech…), la « privacy » est un facteur stratégique de croissance qui reste accessible à toutes les structures, quelle que soit leur envergure !

*Data Privacy Benchmak, CISCO – 2023

Quels sont les risques
en cas de non respect du RGPD ?

Le premier risque de la non-conformité, c’est évidemment la mise en danger des données.

Le non-respect du règlement général sur la protection des données expose également l’entreprise a de très lourdes conséquences pouvant entraîner sa cessation d’activité suite aux dommages réputationnels et financiers subis (baisse de CA et amendes CNIL).
En effet, selon la gravité des manquements les sanctions infligées peuvent être cumulativement :

Administratives
Judiciaires (peine d’emprisonnement)
Pécuniaires, jusqu’à 20 millions d’euros

Depuis l’entrée en application du règlement européen, l’action répressive se durcit chaque année et le bilan des sanctions s’alourdit, touchant des organismes publics ou privés, de toute taille et dans des secteurs d’activité très variés. En France, la CNIL a prononcé 500 millions d’euros d’amendes pour infractions au RGPD, à la loi Informatique et Liberté ou à la récente directive ePrivacy de 2022 spécifique aux communications électroniques.
Pour l’UE, le montant total des sanctions s’élève à 2,5 milliards d’euros.

Voir moins..

Non-conformité : attention danger !

L’effort pédagogique pour sensibiliser les citoyens sur leurs droits en matière de vie privée entraine une augmentation constante des réclamations auprès de la CNIL depuis 2018 (+63%). Le risque de contrôle augmente donc significativement chaque année pour l’entreprise et les autres responsables de traitement.

Les nombreux signalements CNIL portent par exemple sur des démarchages commerciaux non consentis, des cookies marketing non conformes, des données RH indûment conservées (conflits salarié/employeur) des accès non justifiés aux données de santé via le dossier patient informatisé (DPI) ou à d’autres données sensibles, etc.

Voir moins..

Des risques multiples pour l’entreprise

Risque Cyber

Risque financier

Risque juridique

Risque réputationnel

Sensibilisation RGPD : Nos solutions

Un levier clef

La sensibilisation des équipes est un levier clef pour coordonner votre mise en conformité RGPD : favorisez la mise au diapason de l’ensemble des parties impliquées (personnel, sous-traitants…) et accélérez l’adoption des bonnes pratiques au sein de votre organisation avec nos formations Sensibilisation au RGPD.

Des modules rapides

Ces modules, rapides à mettre en place pour vos publics Top managers ou Collaborateurs, sont proposées en sessions flash ou elearning.

Nos différentes formations DPO RGPD

Les notions-clés du RGPD

Bien comprendre le RGPD et les notions-clés de la protection des données, c’est essentiel pour réussir sa conformité !

Information et transparence

« Huit consommateurs français sur dix font un lien direct entre le traitement des données personnelles par une entreprise et le respect de ses clients* ».

Informer les personnes concernées et être transparent sur le traitement de leurs données personnelles c’est votre obligation, pour toute collecte directe ou indirecte : Art. 12, 13 et 14 du Règlement Général sur la Protection des Données (RGPD).
C’est aussi votre intérêt commercial, pour convaincre et fidéliser votre clientèle !

Le privacy by design : décryptage

La protection des données personnelles doit être inhérente à chaque nouvelle conception de technologie produit ou service. Dans le cas où cette protection n’avait pas été prévue dès la conception, elle doit impérativement être intégrée par la suite.

Votre DSI, DSSI ou responsable informatique veille donc continuellement à la conformité RGPD des outils concernés.

Les grands principes de la protection des données

Les 8 mots clés
pour se les rappeler :

Licéité Finalité Proportionnalité Durée limitée Portabilité Sécurité Confidentialité Responsabilité

Testez-vous !

Maintenant, à vous de jouer pour tester vos connaissances RGPD : VRAI ou FAUX ?

1.     La CNIL a dû embaucher pour faire face au volume de dénonciations qu’elle reçoit.
2.     La France est un pays pionnier et leader en matière de protection des données personnelles.
3.     A ce jour, le record de l’amende RGPD revient à Amazon (746M€ d’euros en 2021).
4.     Les obligations RGPD varient selon le type et le volume de données traitées.

Réponses

1 : Oui, c’est vrai : la sensibilisation des citoyens pour une meilleure connaissance de leurs droits en matière de vie privée entraine une augmentation impressionnante et constante (+63%) des réclamations auprès de la CNIL
2, 3, 4 : C’est vrai aussi !

Voir moins..

RGPD : conformité etprotection des données

RGPD : conformité etprotection des données

Pour pérenniser votre activité

Aujourd’hui, les données mal gérées, c’est vraiment dépassé… et plutôt risqué !

Et gagner en liberté

Pour pérenniser votre activité

Aujourd’hui, les données mal gérées, c’est vraiment dépassé… et plutôt risqué !

Et gagner en liberté

RGPD : ce qui a bougé depuis 2018

Conduire votre changement RGPD avec THE NEOSHIELDS

Accompagnement à 360°

Sensibilisation au RGPD et formation

Logiciel RGPD PRIVASHIELD

Qui est concerné ?

RGPD : comment se mettre en conformité ?

La conformité RGPD, votre nouveau levier

Conformité RGPD : quels bénéfices pour l’entreprise ?

Protéger la vie privée, c’est protéger votre activité !

Privacy is your success key !

*Data Privacy Benchmak, CISCO – 2023

Quels sont les risques en cas de non respect du RGPD ?

Non-conformité : attention danger !

Des risques multiples pour l’entreprise

Sensibilisation RGPD : Nos solutions

Un levier clef

Des modules rapides

Les notions-clés du RGPD

Information et transparence

Le privacy by design : décryptage

Les grands principes de la protection des données

Licéité Finalité Proportionnalité Durée limitée Portabilité Sécurité Confidentialité Responsabilité

Testez-vous !

RGPD : conformité et
protection des données

RGPD : conformité et
protection des données

Conduire votre changement RGPD
avec THE NEOSHIELDS

Accompagnement
à 360°

Sensibilisation au RGPD
et formation

Logiciel RGPD
PRIVASHIELD

RGPD : comment
se mettre en conformité ?

La conformité RGPD,
votre nouveau levier

Quels sont les risques
en cas de non respect du RGPD ?