Le RGPD-GDPR en bref

Le RGPD (« Règlement Général sur la Protection des Données ») ou GDPR (« General Data Protection Regulation») désigne le Règlement (UE) 2016/679 « relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données ».

Ce règlement européen incarne un changement profond des règles applicables au traitement des données personnelles des individus, tant citoyens, consommateurs que simples internautes.

Il sera directement applicable dans l’ensemble des Etats membres de l’Union Européenne le 25 mai 2018, date à laquelle les entreprises et autorités publiques devront être conformes à ce nouveau cadre juridique.

0Weeks0Days0Hours0Minutes0Seconds

La conformité au RGPDGDPR est un réel enjeu pour toutes les organisations qui traitent des données personnelles, ALTER SOLUTIONS et Marc-Antoine LEDIEU s’associent pour vous accompagner sur ce sujet complexe et apporter des solutions conformes au règlement au travers de

ALTER SOLUTIONS est une société de conseil en ingénierie qui s’efforce de proposer à ses clients des modes d’intervention adaptés à chaque situation, répondant aux spécificités techniques et fonctionnelles, comme aux contextes de mise en œuvre. L’objectif est de pouvoir accompagner chaque client dans la réalisation de ses projets techniques en proposant des modes d’intervention sur mesure et des outils innovants. La société se décompose en deux pôles. Un pôle ingénierie qui articule l’ensemble de ses activités autour des métiers de l’industrie et un pôle spécialisé dans les nouvelles technologies et les numériques. Ce second pôle est composé, en partie, d’une équipe dédiée au développement de logiciel sur-mesure qui s’adaptent aux environnements de nos clients et d’une équipe entièrement dédiée aux problématiques de cybersécurité.

Marc-Antoine LEDIEU, Avocat à la Cour et associé Bardehle Pagenberg Paris, est spécialisé en droit des contrats dans les services numériques et la gestion des données et dispose également une forte expertise sur le RGPDGDPR. Il offre des prestations de rédaction/négociation de contrats, de conseil, d’audit et de contentieux en français et en anglais dans les domaines du droit des nouvelles technologies et du commerce électronique, droit des contrats et des affaires, propriété intellectuelle et la protection des données personnelles. Dans son activité, il s’est intéressé au sujet du GDPR et propose, notamment sur son blog en bande dessinée, de nombreuses présentations thématiques sur ce sujet. Marc-Antoine Ledieu assure des enseignements et des conférences professionnelles sur le droit des contrats et les nouvelles technologies.

Nos solutions

Les solutions logicielles ALTER PRIVACY SOLUTIONS sont pensées pour apporter une solution pratique à toutes les entreprises et autorités publiques qui souhaitent, en professionnels responsables, répondre aux exigences du RGPDGDPR.

TRAITEMENT

Cartographie des traitements

Registre des traitements

AUDIT

Evaluation du niveau de conformité

Détermination d’un plan d’actions adapté

CONSULTING

Juridique

Organisationnel

Technique

FORMATION

Sensibilisation et formation

DPO

Accompagnement des DPO internes

Service de DPO externes

La team Alter Privacy

  • Experts juridiques dans le domaine de la protection de données

  • Experts en sécurité informatique

  • Experts en développement logiciel

Les points essentiels du RGPD-GDPR

Accountability

Le principe d’« accountability » (responsabilisation) impose aux professionnels de mettre en place des mesures appropriées de protection des données personnelles et d’être en mesure de démontrer cette conformité à tout moment.

Consentement

Le consentement de la personne doit nécessairement faire l’objet d’un acte positif explicite. Le consentement « opt-in » est donc généralisé : si la personne ne dit/écrit/coche pas « oui », c’est qu’elle dit « non ».

Transparence

Les professionnels doivent fournir aux personnes une information complète sur le traitement envisagé de leurs données personnelles. Cette information doit être concise, compréhensible et aisément accessible.

Droits des personnes

Les professionnels doivent respecter les droits des personnes, à savoir le droit d’accès, le droit de rectification, le droit d’effacement (« droit à l’oubli »), le droit à la limitation, le droit à la portabilité, le droit d’opposition et le droit de ne pas faire l’objet d’une décision automatisée.

Analyse d’impact

Cette analyse (« Data Protection Impact Assessment ») est obligatoire pour les traitements susceptibles d’engendrer un risque élevé pour les droits et libertés des personnes. Elle doit notamment contenir une évaluation des risques et un inventaire des mesures de sécurité envisagées pour faire face aux risques.

Privacy by design

Les professionnels doivent tenir compte des exigences de protection des données personnelles dès la phase de conception d’un produit, service ou d’un traitement de données personnelles.

Notification des violations

Les professionnels doivent notifier à l’autorité de contrôle (CNIL en France) et aux personnes concernées les failles et fuites de données personnelles.

Registre des traitements

Les professionnels doivent tenir un registre des traitements de données personnelles comportant un certain nombre d’informations.

« Data Protection Officer »

Les professionnels doivent désigner un Délégué à la Protection des Données (« DPO » en anglais) chargé de contrôler le respect par l’entité du RGPD-GDPR.

Sanctions

Selon le type de manquement, les amendes administratives peuvent aller jusqu’à 10 millions ou 2% du chiffre d’affaires mondial, OU jusqu’à 20 millions ou 4% du chiffre d’affaires mondial.

L’avis de notre expert

Retrouvez ici les focus qui vous permettront d’approfondir certains points techniques du RGPDGDPR.

Liens utiles

Notre livre blanc

Téléchargez notre livre blanc pour en savoir plus.