Actualités

NOUVEAUX LOCAUX

Dès le lundi 9 octobre, à Brest, GROUPE PRORISK vous accueille dans ses nouveaux locaux, 7 rue du Commandant Malbert à Brest, au port de comme...

Protection des Données Personnelles (RGPD)

Protection des Données Personnelles (RGPD)

Pour préparer l'échéance de mai 2018, nouveau service de mise en conformité au règlement européen pour la protection des données personnelles... | En savoir plus

Formation ERM - BRM

Formation ERM - BRM

Notre filiale KSI est désormais agréée pour délivrer la formation STCW à la direction des équipes de navire et la gestion des ressources (ERM-... | En savoir plus

Etude amont EMR

Etude amont EMR

KSI apporte actuellement son concours à l'opérateur EOLFI pour l'évaluation des risques en amont de l'installation de la ferme éolienne pilote... | En savoir plus

Réglement général pour la protection des données personnelles : RGPD

Que change la nouvelle directive européenne ?

Une donnée à caractère personnelle est une suite de caractère, un numéro ou une image contribuant à l’identification d’une personne. Vous les utilisez quotidiennement pour conduire vos activités : fichiers clients, fournisseurs, administrés, collaborateurs ou partenaires.

 

Ces données vous engage à respecter un contrat de confiance, vis-à-vis de la personne concernée : détention au juste besoin, confidentialité, exercices de son droit d’oubli, de modification et de vérification, sécurité et confidentialité, preuve du respect de la réglementation.

 

Sans changer l'esprit de la loi "Informatique et Libertés", la directive renforce la responsabilité des organisations, leurs obligations et le barème des sanctions. Dès mai 2018, vous devrez disposer d’une organisation garantissant la conformité avec la directive, décrivant son application sous la responsabilité d’un délégué à la protection des données personnelles.

 

S’agissant des amendes administratives, elles peuvent désormais s’élever, selon la catégorie de l’infraction, de 10 ou 20 millions d’euros, ou, dans le cas d’une entreprise, de 2% jusqu’à 4% du chiffre d'affaires annuel mondial, le montant le plus élevé étant retenu.

Comment se mettre en conformité ?

 La mise en conformité s’applique de manière transverse à l’ensemble de vos services et activités. A l'entrée en vigueur du RGPD, votre organisation devra disposer :

-          D’une organisation dédiée au respect de vos obligations, pilotée par un délégué à la protection des données personnelles ;

-          D’un registre exhaustif des traitements, de leur localisation, des sous-traitants impliqués et de responsables  indentifiés ;

-          De mécanismes permettant aux personnes de faire valoir aisément leurs droits ;

-          D’un dispositif global de cybersécurité adaptés aux risques pour la vie privée ;

-          D’agents sensibilisés aux enjeux et aux règles à respecter ;

-          D’une traçabilité permanente garantissant la conformité de vos traitements.

 

nous proposons de vous accompagner à chaque étape du processus recommandé par la CNIL.

Comment GROUPE PRORISK vous accompagne ?

Nous appuyons l'ensemble du projet de mise en conformité en apportant nos compétences en gestions des risques, en analyse juridique et en cybersécurité en :

  • conseillant le futur délégué à la protection des données personnelles ;
  • élaborant le registre des traitements de données personnelles ;
  • formulant les recommandations de la mise en conformité, en particulier, pour l'’expression des droits des personnes concernées par les données ;
  • réalisant les études de risques sur la vie privée (PIA dans la directive)
  • définissant la lolitique de sécurité des systèmes d’information traitant des données personnelles ;
  • formant les collaborateurs.

Au delà d'atteindre l'objectif de conformité, notre approche globale permettra de développer chez vos collaborateurs, une culture de vigilance vis-à-vis des cyberattaques qui aura un impact bénéfique pour l'ensemble de vos activités et leur sera utile dans leur usage privé du numérique.