menu mobile-cires
Assistance

Règlement Général sur la Protection des Données

Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données).
Lire la suite

RGPD : De quoi parlons-nous ?

Le règlement général sur la protection des données personnelles (RGPD) est le texte européen de référence en matière de protection et de libre circulation des données à caractère personnel.

Cette réforme a pour but de s’adapter aux nouvelles réalités du numérique. Le RGPD, entré en vigueur le 24 mai 2016, est applicable à partir du 25 mai 2018 dans toute l’Union Européenne.

En cas de non-respect du règlement, des sanctions financières peuvent être infligées, pouvant aller jusqu’à 20 millions d’euros ou 4% du chiffre d’affaires annuel.

Ce qu'elle implique

Cires vous accompagne dans votre conformité RGPD

Ce nouveau règlement européen implique de nommer un Délégué à la protection des données (DPO). Cette nomination est obligatoire pour : 

Groupe 307

Les autorités ou organismes publics

Groupe 307

Les organismes dont les activités de base les amènent à réaliser un suivi régulier et systématique des personnes à grande échelle

Groupe 307

Les organismes dont les activités de base les amènent à traiter à grande échelle des données dites "sensibles" ou relatives à des condamnations pénales et infractions.

Groupe 236 (1)
Délégué à la protection des données

Nos missions de délégué à la protection des données

  • Groupe 307 Vous informer et conseiller sur vos obligations liées au RGPD et d'autres dispositions en matière de protection de données à caractère personnel
  • Groupe 307 Vous avertir lors de non-conformité et vous conseiller dans les mesures à prendre pour y remédier, tout en ayant une position neutre
  • Groupe 307 Veiller à la mise en œuvre de mesures appropriées pour vous permettre de démontrer que vos traitements sont effectués conformément au RGPD
  • Groupe 307 Veiller à la bonne application du principe de protection des données dès la conception et par défaut dans tous les traitements de données personnelles
  • Groupe 307 Auditer et contrôler le respect du RGPD par votre organisme notamment avec la sensibilisation et la formation du personnel participant aux traitements
  • Groupe 307 Piloter la production et la mise en œuvre de procédures pour une protection efficace des données personnelles et de la vie privée des personnes concernées
  • Groupe 307 Être l'interlocuteur privilégié de l'Autorité de contrôle (qui est la CNIL) et coopérer avec celle-ci en présentant un bilan annuel des activités de votre structure
  • Groupe 307 Tenir l'inventaire et documenter vos traitements de données à caractère personnel en tenant compte du risque associé à chacun d'entre eux
Cirès

Les étapes d’une mise en conformité RGPD

La sensibilisation des utilisateurs

Faire prendre conscience à chaque utilisateur des enjeux en matière de sécurité et de vie privée.

En savoir plus

Audit du niveau
de maturité

Evaluer la sensibilité des données personnelles traitées et les mesures de protection en place.

En savoir plus

La mise en
conformité

Piloter les actions de
mise en conformité.

En savoir plus

Votre partenaire
informatique
& sécurité

Twitter Linkedin