RGPD

Taj propose un accompagnement pour la mise en conformité au Règlement Général sur la Protection des Données (RGPD), et ce quel que soit le niveau actuel d’avancement de l’organisation dans son processus de mise en conformité.

Le 14 avril 2016, l’Union Européenne adoptait le règlement général sur la protection des données (RGPD) destiné à devenir le texte de référence en matière de protection des données à caractère personnel au sein de l’Union.

Ses dispositions deviendront directement applicables à l’ensemble des Etats membres à compter du 25 mai 2018, et s’accompagnent de sanctions plus sévères en cas de manquement, ce qui impose aux organisations la mise en place d’un certain nombre d’actions de mise en conformité. Les nouveautés apportées par ce règlement introduisent notamment :

  • Le renforcement du droit des personnes (portabilité, oubli, limitation du traitement, recours juridictionnels contre les responsables et sous-traitants, réparation des dommages)
  • Le principe d’Accountability (obligation de rendre compte et d’expliquer les mesures mises en œuvre pour le respect des dispositions du RGPD)
  • La protection des données par conception et par défaut « Privacy by design/by default » (mise en œuvre des mesures de protection dès la conception des données, et limitation de leur traitement au minimum, par défaut)
  • La nomination d’un Data Protection Officer
  • L’évaluation de l’impact des opérations de traitement
  • L’encadrement du profilage
  • Une base légale de traitement et de consentement
  • L’élargissement des obligations des sous-traitants
  • L’augmentation du niveau de sanctions (jusqu’à 20M EUR ou 4% du chiffres d’affaires mondial consolidé de l’exercice précédent)

Audit des traitements et procédures internes sur la protection des données personnelles

Ce préalable à l’établissement du plan d’actions participe à la préparation du registre des activités de traitements de données. Il consistera en une identification des données à caractère personnel détenues et des traitements concernés, une analyse du niveau de conformité actuel au RGPD, une identification des écarts et une définition d’un plan d’actions.

Notre approche se base sur un diagnostic du programme de conformité existant afin d’optimiser le temps passé, de dégager un maximum de synergies et d’emporter l’adhésion de l’ensemble des acteurs de l’organisation. 

Identification et prise en compte des risques

Notre accompagnement s’articulera autour d’une approche par les risques de manière à hiérarchiser les objectifs et orientations stratégiques. Une attention spéciale sera portée à l’exposition aux risques (impacts sur les activités, l’organisation et le respect des réglementations) et aux ressources disponibles.

L’évaluation des risques de non-conformité aide l’organisation à cerner l’étendue de son exposition aux risques, y compris la possibilité d’occurrence de ces risques, les raisons potentielles de réalisation, ainsi que l’impact que cela aurait sur l’organisation.

Déploiement d’un programme de conformité

Taj vous accompagnera dans le déploiement de votre programme de mise en conformité au RGPD à travers la feuille de route conçue pour vos besoins.

Cela pourra notamment inclure :

  • La mise en place de sessions de formation, et la responsabilisation des personnels concernés aux exigences du RGPD
  • La mise en place d’un processus interne de notification et de gestion des failles de sécurité
  • L’analyse et modification des mentions d’information (politique de confidentialité, formulaires ou champs de collecte de données, contrats, CGU, CGV, etc.)
  • La mise en place de procédures internes pour le respect des droits des personnes concernées
  • Une revue et modification des contrats avec les sous-traitants
  • La désignation d’un DPO et le suivi des missions
  • L’accompagnement auprès des autorités de contrôle (CNIL, G29, etc.) et dans le cadre de contentieux

La conformité requiert une approche coordonnée et pluridisciplinaire, impliquant tous les niveaux de l’organisation, ainsi que les tiers (fournisseurs, sous-traitants) et est rendue possible grâce aux collaborateurs, aux processus internes et aux SI.

Notre proximité avec les experts du réseau Deloitte nous permet de proposer cette approche pluridisciplinaire entre avocats, consultants et experts métiers, mais aussi globale et coordonnée avec les professionnels du réseau Deloitte au sein de l’Union Européenne pour les éventuelles filiales intracommunautaires sujettes également à la mise en conformité au RGPD.


 


 

Le Cabinet d’Avocats Taj, une entité du réseau Deloitte, coopte cinq nouveaux associés

En savoir plus …