Le RGPD vous ouvre de nouvelles opportunités

Le RGPD (« Règlement Général sur la Protection des Données ») ou GDPR (« General Data Protection Regulation») désigne le Règlement (UE) 2016/679 « relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données ».

Ce règlement européen incarne un changement profond des règles applicables au traitement des données personnelles des individus, tant citoyens, consommateurs que simples internautes.

Il est directement applicable dans l’ensemble des Etats membres de l’Union Européenne depuis  le 25 mai 2018, date à laquelle les entreprises et autorités publiques doivent être conformes à ce nouveau cadre juridique.

La conformité au RGPDGDPR est un réel enjeu pour toutes les organisations qui traitent des données personnelles, ALTER SOLUTIONS et Marc-Antoine LEDIEU s’associent pour vous accompagner sur ce sujet complexe et apporter des solutions conformes au règlement au travers de

Notre Expertise

Une approche juridique, technique et organisationnelle qui fait la différence.

FORMATION

Sensibilisez et fédérez vos équipes autour du processus de mise en conformité au RGPD.

CONSULTING

Accédez aux meilleurs compétences, méthodologies et outils pour une gouvernance juridique, technique et organisationnelle.

DPO

Trouvez un pilote expert pour lancer et maintenir votre mise en conformité tout en maîtrisant vos charges.

> Evaluez votre conformité avec un expert

Découvrez Alter Privacy Manager en 3 points

Vivez l’expérience ALTER PRIVACY MANAGER en vidéo

LA TEAM ALTER PRIVACY

  • Audit Experts de votre mise en conformité

  • Experts juridiques de la protection des données

  • Experts en cybersécurité et développement logiciel

Les points essentiels du RGPD

Accountability

Le principe d’« accountability » (responsabilisation) impose aux professionnels de mettre en place des mesures appropriées de protection des données personnelles et d’être en mesure de démontrer cette conformité à tout moment.

Consentement

Le consentement de la personne doit nécessairement faire l’objet d’un acte positif explicite. Le consentement « opt-in » est donc généralisé : si la personne ne dit/écrit/coche pas « oui », c’est qu’elle dit « non ».

Transparence

Les professionnels doivent fournir aux personnes une information complète sur le traitement envisagé de leurs données personnelles. Cette information doit être concise, compréhensible et aisément accessible.

Droits des personnes

Les professionnels doivent respecter les droits des personnes, à savoir le droit d’accès, le droit de rectification, le droit d’effacement (« droit à l’oubli »), le droit à la limitation, le droit à la portabilité, le droit d’opposition et le droit de ne pas faire l’objet d’une décision automatisée.

Analyse d’impact

Cette analyse (« Data Protection Impact Assessment ») est obligatoire pour les traitements susceptibles d’engendrer un risque élevé pour les droits et libertés des personnes. Elle doit notamment contenir une évaluation des risques et un inventaire des mesures de sécurité envisagées pour faire face aux risques.

Privacy by design

Les professionnels doivent tenir compte des exigences de protection des données personnelles dès la phase de conception d’un produit, service ou d’un traitement de données personnelles.

Notification des violations

Les professionnels doivent notifier à l’autorité de contrôle (CNIL en France) et aux personnes concernées les failles et fuites de données personnelles.

Registre des traitements

Les professionnels doivent tenir un registre des traitements de données personnelles comportant un certain nombre d’informations.

« Data Protection Officer »

Les professionnels doivent désigner un Délégué à la Protection des Données (« DPO » en anglais) chargé de contrôler le respect par l’entité du RGPD-GDPR.

Sanctions

Selon le type de manquement, les amendes administratives peuvent aller jusqu’à 10 millions ou 2% du chiffre d’affaires mondial, OU jusqu’à 20 millions ou 4% du chiffre d’affaires mondial.

Notre livre blanc

Téléchargez notre livre blanc