4 / 100 SEO Score

Mettez-vous en conformité avec le RGPD
Complétez notre questionnaire en ligne et recevez sous quelques jours votre Registre officiel et la documentation l'accompagnant

OBTENEZ UN DEVIS GRATUIT

Mise en conformité RGPD

Le décret sur le Règlement Général sur la Protection des Données (RGPD) est entré en application le 25 mai 2018.

Cette règlementation européenne demande à toutes les entreprises traitant des données personnelles de résidents de l’Union Européenne (entreprises, associations,administrations etc) d’entamer un processus de mise en conformité

 

Les chefs d’entreprise sont souvent démunis face aux nouvelles règlementations et aux démarches de mise en conformité lourdes et coûteuse.

Pour relever le défi de la mise en conformité, Orion Digital (un expert du web depuis 30 ans & un expert légal) s’unissent en développant une offre de mise en conformité RGPD, avec un ensemble de procédures évolutive soutenues par une assistance juridique experte en RGPD.

Notre Procedure de mise en conformite RGPD

rgpd 1

1 Constitution De Votre Registre De Traitements De Données (RTD)

Nous vous aidons votre conformité RGPD et a Identifier  les activités principales de votre entreprise qui nécessitent la collecte et le traitement de données.

Exemples :

  • recrutement
  • gestion de la paye
  • gestion des badges et des accès
  • statistiques de ventes
  • gestion des clients prospects

Nous créons une fiche pour chaque activité recensée, en précisant :

  • L’objectif poursuivi (exemple : la fidélisation client) ;
  • Les catégories de données utilisées (exemple pour les badges : nom, prénom, matricule.) ;
  • Qui a accès aux données (le destinataire – exemple : service chargé du recrutement, service informatique, direction, prestataires, partenaires, hébergeurs) ;
  • La durée de conservation de ces données (durée durant laquelle les données sont utiles d’un point de vue opérationnel, et durée de conservation en archive).

Exemples de durées de conservation :

  • Dans le cas d’un dispositif de vidéosurveillance poursuivant un objectif de sécurité des biens et des personnes, la conservation des images ne peut excéder 1 mois.
  • Les données relatives à gestion de la paie ou au contrôle des horaires des salariés peuvent être conservées pendant 5 ans.
  • Les données figurant dans un dossier médical doivent être conservées 10 ans à compter de la consolidation du dommage.
  • La Cnil recommande que les coordonnées d’un prospect qui ne répond à aucune sollicitation pendant 3 ans soient supprimées.

 

Le registre est placé sous la responsabilité du dirigeant de l’entreprise.

un registre exhaustif et à jour, il faut en discuter et être en contact avec toutes les personnes de l’entreprise susceptibles de traiter des données personnelles.

En constituant votre registre, vous aurez une vision d’ensemble sur vos traitements de données.

2 Nous Vous Aidons A Faire Le Tri De Vos Données.

Le RTD vous permet de valider les données dont votre entreprise a réellement besoin.

Pour chaque fiche de registre créée, nous vérifions  :

  • Les données que vous traitez sont nécessaires à vos activités .(par exemple, il n’est pas utile de savoir si vos salariés ont des enfants, si vous n’offrez aucun service ou rémunération attachée à cette caractéristique) ;
  • Vous ne traitez aucune donnée dite « sensible » ou, si c’est le cas, que vous avez bien le droit de les traiter .
  • Que seules les personnes habilitées ont accès aux données dont elles ont besoin .
  • Vous ne conservez pas vos données au-delà de ce qui est nécessaire.

Nous vous aidons à améliorer vos pratiques !

Vous devez Minimiser la collecte de données, en éliminant toutes les informations inutiles.

Redéfinissez qui doit pouvoir accéder à quelles données dans votre entreprise.

Nous vous aidons a mettre en place des règles automatiques d’effacement ou d’archivage au bout d’une certaine durée.

3 Nous Vous Aidons A Respecter Les Droits Des Personnes.

Le RGPD renforce l’obligation d’information et de transparence à l’égard des personnes dont vous traitez les informations : clients, collaborateurs, etc.

Nous vous aidons a informer les personnes

Quand vous collectez des données personnelles, le support utilisé doit comporter obligatoirement des mentions d’information.

Vérifiez que l’information comporte les éléments suivants :

  • Pourquoi vous collectez les données .
  • Le « fondement juridique » : il peut s’agir du consentement de la personne concernée, de l’exécution d’un contrat, du respect d’une obligation légale qui s’impose à vous, de votre « intérêt légitime ») .
  • Qui a accès aux données.
  • Combien de temps vous les conservez .
  • Les modalités selon lesquelles les personnes concernées peuvent exercer leurs droits ( par un message sur une adresse email dédiée, par un courrier postal à un service identifié) ;
  • Si vous transférez des données hors de l’UE (préciser le pays et l’encadrement juridique qui maintient le niveau de protection des données).

Politique de confidentialité / page vie privée sur votre site internet.

À l’issue de cette étape, vous avez répondu à votre obligation de transparence.

SOYEZ RÉACTIFS !

Traiter les demandes des internautes quant à leurs données personnelles c’est:

  • Renforcer la confiance qui sécurise la relation-client ;
  • Vous proteger des critiques sur les réseaux sociaux, ou de réclamations auprès de la CNIL.

4 Nous Vous Aidons A Sécurisez Vos Données

Le risque zéro n’existe pas en informatique : vous devez prendre les mesures nécessaires pour garantir au mieux la sécurité des données.

Vous êtes tenu à une obligation légale d’assurer la sécurité des données personnelles que vous détenez.

Vous devez garantir l’intégrité des données en minimisant les risques de pertes de données ou de piratage.

Les mesures informatiques ou physiques dépendent de la sensibilité des données que vous traitez .

Nous vous aidons grâce nos DPO a ce que les bon réflexes soient mis en place :

Mises à jour de vos anti-virus et logiciels, changement régulier des mots de passe et utilisation de mots de passe complexes, ou chiffrement de vos données.

 

Les failles de sécurité ont des conséquences pour ceux qui vous ont confié des données : Ayez à l’esprit les conséquences pour les personnes de la perte, la divulgation, la modification non souhaitée de leurs données.

Exemple : vous êtes vendeur en ligne et vous livrez à domicile.

Vos clients vous communiquent leur adresse précise et le code d’entrée de leur immeuble.

Si ces informations sont piratées, elles peuvent être utilisées pour s’introduire frauduleusement au domicile de votre client.

 Conséquence désastreuse pour vos clients, mais aussi pour vous !

INSCRIPTION

rgpd 2