Domaines
D'expertise

LE CABINET CONCILOR, VOTRE EXPERT DU RGPD

 

RGPD

RGPD et
Protection des données
à caractère personnel

I. SESSION D’INFORMATION SUR LE REGLEMENT GENERAL SUR LA PROTECTION DES DONNEES A CARACTERE PERSONNEL (DP) – SALARIES/EMPLOYEUR

II. AUDIT ET CARTOGRAPHIE DES DP RECUES / COLLECTEES

  • Identification des personnes physiques dont les DP sont collectées
  • Typologie des DP collectées et degré de sensibilité (ex : données santé d’un salarié, appartenance syndicale, origine ethnique, données biométriques…)
  • Finalité/raison de la collecte, ce qu’il est fait de la DP
  • Identification des personnes/fonctions, internes et externes, ayant accès à la DP (notamment cas des responsabilités conjointes du traitement et contrat ad hoc)
  • Lieux et moyens de stockage/conservation des DP
  • Audit des moyens de sécurité/techniques mis en œuvre
  • Audit des contrats de prestation utilisant les DP collectées

LIVRABLE : Registre cartographique et note de cadrage juridique sur les actions de conformité RGDP à effectuer

III. MISE EN ŒUVRE DE LA NOTE DE CADRAGE

  • Révision des contrats de prestation (i.e. clause informatique et libertés et clause d’audit)
  • Révision des conditions générales d’utilisation du site internet (formulaire «contact»; exercice du droit d’accès, information, effacement, opposition, rectification, limitation et portabilité, par la personne physique)
  • Détermination des raisons et finalités de traitements des DP
  • Inventaire des DP nécessaires à l’activité du responsable du traitement : destruction/suppression des DP non nécessaires – actes d’avocat attestant la destruction
  • Vérification de l’exactitude des DP et mises à jour éventuelles
  • Détermination des durées de conservation,
  • Communication/affichage relatifs au système de vidéosurveillance,
  • Sécurisation des DP en fonction degré de sensibilité (en interaction avec le service en charge de l’Informatique) :
    • Gestion interne des DP et Habilitations de personnels à l’accès et/ou à la modification des DP,
    • Moyens techniques de sécurisation (pseudonymisation, chiffrement, données agrégées…)
    • Filtres de confidentialité
    • Sauvegarde des DP
  • Modèle de registre des violations de données

IV. RAPPORT DE CONFORMITE RGPD

Inventaire et motivation des actions entreprises
Livrable probatoire de mise en conformité avec le RGPD

V. le RGPD au quotidien : Concilor, votre DPO

dpo

  • Information et conseil auprès de la Direction et des salariés procédant au traitement sur leurs obligations,
  • Contrôle du respect des obligations de traitement des DP par le responsable du traitement,
  • Conseil en matière d’analyse d’impact relative à la protection des DP
  • Conseil sur actions correctives et/ou d’information en cas de violation des DP
  • Point de contact avec la CNIL
  • Mise à jour trimestrielle du rapport de conformité + 1 update annuel

 

 

EXTRAIT DU REGLEMENT GENERAL A LA PROTECTION DES DONNEES A CARACTERE PERSONNEL ENTRE EN VIGUEUR LE 25.05.2018
Section 4
Délégué à la protection des données

Article 37
Désignation du délégué à la protection des données

1.Le responsable du traitement et le sous-traitant désignent en tout état de cause un délégué à la protection des données lorsque :
a)le traitement est effectué par une autorité publique ou un organisme public, à l'exception des juridictions agissant dans l'exercice de leur fonction juridictionnelle;
b)les activités de base du responsable du traitement ou du sous-traitant consistent en des opérations de traitement qui, du fait de leur nature, de leur portée et/ou de leurs finalités, exigent un suivi régulier et systématique à grande échelle des personnes concernées; ou
c)les activités de base du responsable du traitement ou du sous-traitant consistent en un traitement à grande échelle de catégories particulières de données visées à l'article 9 et de données à caractère personnel relatives à des condamnations pénales et à des infractions visées à l'article 10. [….]


Article 38
Fonction du délégué à la protection des données

1. Le responsable du traitement et le sous-traitant veillent à ce que le délégué à la protection des données soit associé, d'une manière appropriée et en temps utile, à toutes les questions relatives à la protection des données à caractère personnel.

2. Le responsable du traitement et le sous-traitant aident le délégué à la protection des données à exercer les missions visées à l'article 39 en fournissant les ressources nécessaires pour exercer ces missions, ainsi que l'accès aux données à caractère personnel et aux opérations de traitement, et lui permettant d'entretenir ses connaissances spécialisées.

3. Le responsable du traitement et le sous-traitant veillent à ce que le délégué à la protection des données ne reçoive aucune instruction en ce qui concerne l'exercice des missions. Le délégué à la protection des données ne peut être relevé de ses fonctions ou pénalisé par le responsable du traitement ou le sous-traitant pour l'exercice de ses missions. Le délégué à la protection des données fait directement rapport au niveau le plus élevé de la direction du responsable du traitement ou du sous-traitant.

4. Les personnes concernées peuvent prendre contact avec le délégué à la protection des données au sujet de toutes les questions relatives au traitement de leurs données à caractère personnel et à l'exercice des droits que leur confère le présent règlement.

5. Le délégué à la protection des données est soumis au secret professionnel ou à une obligation de confidentialité en ce qui concerne l'exercice de ses missions, conformément au droit de l'Union ou au droit des États membres.

6. Le délégué à la protection des données peut exécuter d'autres missions et tâches. Le responsable du traitement ou le sous-traitant veillent à ce que ces missions et tâches n'entraînent pas de conflit d'intérêts.

 

 

**Utilisation des cookies**

En poursuivant votre navigation sans modifier vos paramètres, vous acceptez l'utilisation des cookies. Pour plus d'informations, gérer ou modifier les paramètres, cliquez ici