RGPD prets pour le depart ?.jpg

RGPD / GDPR, le 25 mai 2018 sera le début du voyage !

La route vers la conformité RGPD (Règlement Général sur la Protection des Données personnelles ou GDPR en anglais) vous paraît long et complexe ? Autant l'aborder avec sérénité, méthode et confiance et surtout arrêtons de dramatiser l’échéance du 25 mai et entamons le processus de mise en conformité!

En commençant dès maintenant, vous démontrerez aux autorités de régulation, à vos clients et vos partenaires votre volonté de vous conformer au règlement, d’autant que la CNIL par la voix de sa présidente a affirmé que ce le 25 mai 2018 “ne sera pas une date couperet annonciatrice d’une pluie de sanctions”.


Mise en conformité RGPD : Nouveaux droits et obligations.

Le RGPD définit le cadre dans lequel les organisations peuvent traiter les données personnelles.

Le 25 mai 2018, toutes les organisations traitant des données personnelles de résidents européens devront s'y conformer.
Le RGPD comporte près de 400 obligations dont le contenu est précisé dans 99 articles contextualisés dans près de 200 considérants. La RGPD est une nouvelle approche du droit en ce sens qu’elle implique :

  • de nouveaux droits pour résidents de l’Union Européenne, c’est à dire nouvelles exigences envers vos clients, adhérents ou usagers,

  • de nouvelles obligations pour les organisations,

  • des sanctions pouvant aller jusqu’à 4 % du chiffre d’affaires mondial en cas de non-conformité.

La quasi-totalité des entreprises traitant des données personnelles de citoyens européens est concernée par le RGPD.

Le RGPD exige des entreprises :

  • La désignation d’un Data Protection Officer (DPO) interne ou externe;

  • La tenue d’un registre de chaque traitements de Données Personnelles permettant de documenter tout au long du cycle de vie des données, les informations relatives à leur conformité réglementaires et aux mesures de protections mises en œuvre ;

  • La responsabilité de toute la chaîne de traitement des données du donneur d’ordre aux sous-traitants, hébergeurs et partenaires cloud. La notion de responsabilité est essentielle, en interne avec plusieurs métiers concernés, comme en externe avec les sous-traitants (notion d’accountability) ;

  • Le signalement des violations de données à l’autorité de contrôle sous 72 heures et éventuellement aux personnes concernées en cas de préjudice potentiel ;

  • Les concepts de Privacy by design et de Security by default;

  • L’analyse d’impact pour les traitements critiques (évaluation des risques liés aux traitements des Données à Caractère Personnel);

  • La preuve obligatoire du consentement libre et éclairé obtenu pour chaque donnée collectée ;

  • La garantie de nouveaux droits des personnes concernées et le renforcement du droit à l’effacement et à l’oubli.


Les deux enjeux majeurs de la mise en conformité du RGPD

Enjeu#1 : Organiser la mise en conformité du RGPD et sa gestion:

  • Selon la taille de votre entreprise, la place des données dans votre activité principale, le volume et de la nature des données personnelles traitées, le processus de mise en conformité peut-être plus ou moins long.

  • Vous allez devoir : identifier les traitements, vérifier leur conformité, anticiper les risques, organiser la mise en conformité, organiser la persistance de la conformité.

  • le RGPD oblige l’entreprise à prouver qu’elle est dans une démarche de mise en conformité puis à gérer dans le temps la conformité au quotidien.

Enjeu#2 : Transformer cette obligation légale en opportunité de croissance.

  • A priori perçu comme contraignant, le processus de mise en conformité permettra par la production d’un audit complet de rationaliser le traitement des données au sein de l’organisation (sources, outils …) et d’optimiser et valoriser votre actif données grâce à l’identification des traitements participant directement à la croissance de l’entreprise, à la suppression des coûts liés aux maintien d’actifs numériques non pertinents, à la synergie et la collaboration entre les équipes qui vont œuvrer à la conformité.

  • Faire savoir en interne et auprès des clients la mise en conformité est autant la démonstration d’une posture éthique qui apporte de la transparence sur un sujet controversé, qu’une protection permettant d’éviter de lourdes sanctions (réduction de vos risques juridiques et financiers).

  • Au delà d’un argument différenciateur vis à vis de la concurrence qui vous permettra de créer de nouvelles opportunités d’affaires, la mise en conformité a vocation à permettre l’amélioration de la sécurité informatique globale grâce aux études de risques et à sa mise en oeuvre.


Pourquoi choisir Burbanx Consulting pour piloter votre mise en conformité RGPD?

Burbanx Consulting est une agence conseil spécialisée dans la transformation digitale orientée intelligence clients et data convergence. Nos clients, bénéficiaires de cette expertise data, nous ont demandé d’intervenir et d’assurer le pilotage de leurs projets de mise en conformité, et de leur garantir ainsi la persistance des initiatives marketing et technologique antérieures.
 

Nous avons bâti une offre dédiée permettant d’accompagner de manière opérationnelle les organisations souhaitant se préparer au règlement européen.

  • Nous disposons d’une expertise reconnue dans l’accompagnement des organisations dans la transformation numérique et particulièrement dans le pilotage de projets “data” impliquant les métiers marketing et technique.

  • Nous travaillons en étroite collaboration avec des avocats dont l’expertise RGPD est reconnue.

  • En choisissant l’externalisation de la mise en conformité RGPD vous optez pour une approche souple, efficace et économique dont l’indépendance est gage d’impartialité.

Nous proposons deux approches d’accompagnement :

1. Pilotage A à Z :

Nous mettons en place une équipe pluridisciplinaire, légale, métier et technique qui pourra mener à bien la mission, de la définition du cadre à son aboutissement.

2. Interventions à la carte :

Vous avez déjà un DPO mais vous avez besoin de renforts externes pour mener à bien la mission ? Nous intervenons sur les sujets marketing, et technique en fonction de vos besoins, afin de garantir la persistance de votre modèle d’affaires à travers le processus de mise en conformité.


SI vous souhaitez en savoir plus sur RGPD de A à Z ...

Nom *
Nom
(si vous souhaitez que nous vous rappelions)