Le RGPD est un Règlement relatif à la Protection des Données à Caractère personnel qui s’appliquera à compter du 25 mai 2018 à toutes les entreprises françaises et étrangères qui traitent des données à caractère personnel sur le territoire de l’Union Européenne.
Le RGPD impose aux entreprises de :
- Vérifier que tous leurs traitements de données à caractère personnel sont effectués conformément aux dispositions du Règlement. A défaut, elles doivent mettre en œuvre les mesures pour s’y conformer
- Mettre en place les nouvelles mesures d’organisation applicables : création d’un registre, nomination d’un Délégué à la protection des données, mise en place d’une procédure de contrôle interne, procédure d’urgence en cas de faille de sécurité, répartition des rôles avec les prestataires etc.
- Conclure les contrats et/ou avenants nécessaires, compléter les clauses de respect de la vie privée, modifier les mentions des sites internet.
A défaut de respect des dispositions du RGPD, les risques encourus sont les suivants :
- Des sanctions pénales : 300.000 à 1.500.000 euros d’amende et 5 ans d’emprisonnement
- Des sanctions administratives prononcées par la CNIL : 2 à 4% du chiffre d’affaires mondial de l’entreprise ou entre 10 et 20 millions d’euros en fonction du montant le plus élevé et en fonction de la nature de l’infraction
Nous pouvons vous mettre en relation, si vous le souhaitez, avec une consoeur spécialisée en droit de l’informatique pour effectuer :
- Un audit des pratiques de la société en matière de Data protection : données concernées, flux de données, modalités et durée de conservation des données, transmission et suppression des données etc.
- Une clarification des obligations légales de la société au regard des données internes et des données liées à l’activité de la société
- L’établissement d’un plan d’action : calendrier/ressources/modalités par objectif
- Un accompagnement dans l’information en interne sur le plan d’action et assistance dans la mise en œuvre de ce plan
Cette dernière peut également vous assister sur certaines rubriques seulement si les autres peuvent être prises en charge par votre société en interne.
Stéphane MORER Lucile DOUCHET