Actualités

Absorption des filiales françaises

Absorption des filiales françaises

Pour améliorer la perception de nos offres, nous avons jugé utile de regrouper sous une seule entité administrative l’ensemble de nos activit... | En savoir plus

Séminaire BIGOUDENFISH  : 15 au 19 Octobre 2018

Séminaire BIGOUDENFISH : 15 au 19 Octobre 2018

Séminaire dédié à la pêche artisanale et destiné aux acteurs africains de ce secteur, qu’ils soient étatiques ou privés. Il se déroulera au... | En savoir plus

Qualité de la formation

KSI, notre centre de formation, détient désormais la certification VERISELECT délivrée par BUREAU VERITAS pour garantir la qualité dans la for...

NOUVEAUX LOCAUX

Dès le lundi 9 octobre, à Brest, GROUPE PRORISK vous accueille dans ses nouveaux locaux, 7 rue du Commandant Malbert à Brest, au port de comme...

Réglement général pour la protection des données personnelles : RGPD

Que change la nouvelle directive européenne ?

Une donnée à caractère personnelle est une suite de caractère, un numéro ou une image contribuant à l’identification d’une personne. Vous les utilisez quotidiennement pour conduire vos activités : fichiers clients, fournisseurs, administrés, collaborateurs ou partenaires.

 

Ces données vous engage à respecter un contrat de confiance, vis-à-vis de la personne concernée : détention au juste besoin, confidentialité, exercices de son droit d’oubli, de modification et de vérification, sécurité et confidentialité, preuve du respect de la réglementation.

 

Sans changer l'esprit de la loi "Informatique et Libertés", la directive renforce la responsabilité des organisations, leurs obligations et le barème des sanctions. Dès mai 2018, vous devrez disposer d’une organisation garantissant la conformité avec la directive, décrivant son application sous la responsabilité d’un délégué à la protection des données personnelles.

 

S’agissant des amendes administratives, elles peuvent désormais s’élever, selon la catégorie de l’infraction, de 10 ou 20 millions d’euros, ou, dans le cas d’une entreprise, de 2% jusqu’à 4% du chiffre d'affaires annuel mondial, le montant le plus élevé étant retenu.

Comment se mettre en conformité ?

 La mise en conformité s’applique de manière transverse à l’ensemble de vos services et activités. A l'entrée en vigueur du RGPD, votre organisation devra disposer :

-          D’une organisation dédiée au respect de vos obligations, pilotée par un délégué à la protection des données personnelles ;

-          D’un registre exhaustif des traitements, de leur localisation, des sous-traitants impliqués et de responsables  indentifiés ;

-          De mécanismes permettant aux personnes de faire valoir aisément leurs droits ;

-          D’un dispositif global de cybersécurité adaptés aux risques pour la vie privée ;

-          D’agents sensibilisés aux enjeux et aux règles à respecter ;

-          D’une traçabilité permanente garantissant la conformité de vos traitements.

 

nous proposons de vous accompagner à chaque étape du processus recommandé par la CNIL.

Comment GROUPE PRORISK vous accompagne ?

Nous appuyons l'ensemble du projet de mise en conformité en apportant nos compétences en gestions des risques, en analyse juridique et en cybersécurité en :

  • conseillant le futur délégué à la protection des données personnelles ;
  • élaborant le registre des traitements de données personnelles ;
  • formulant les recommandations de la mise en conformité, en particulier, pour l'’expression des droits des personnes concernées par les données ;
  • réalisant les études de risques sur la vie privée (PIA dans la directive)
  • définissant la lolitique de sécurité des systèmes d’information traitant des données personnelles ;
  • formant les collaborateurs.

Au delà d'atteindre l'objectif de conformité, notre approche globale permettra de développer chez vos collaborateurs, une culture de vigilance vis-à-vis des cyberattaques qui aura un impact bénéfique pour l'ensemble de vos activités et leur sera utile dans leur usage privé du numérique.

 

Pour les entreprises qui souhaitent piloter elles-mêmes leur projet de conformatité, nous proposons une solution originale de mentoring du futur DPO.

 

Nous assurons également le rôle de DPO externe