Sia Partners a développé un outil afin de réaliser un diagnostic exhaustif de vos pratiques en matière de protection des données et d’évaluer votre niveau de conformité. Cet outil couvre les 12 thèmes incontournables de la réglementation : 

  • ​Gouvernance et politique 

  • Responsabilité

  • Formation

  • Droit des clients

  • Privacy by design / Privacy by default

  • Stockage et suppression des données

  • Sécurité et gestion des incidents

  • Sous-traitance

  • Analyse d'impact de protection des données

  • Transferts

  • Traitements à vocation statistique

  • BCR/ règles internes d’entreprise

Le questionnaire que nous vous proposons sur ce site est un extrait de notre diagnostic complet.

Notre outil d'analyse des écarts

Règlement Général sur la Protection des Données 

JOURS

HEURES

MINUTES

SECONDES

Le Règlement Général sur la Protection des Données entrera en application à partir du 25 mai 2018.

Le RGPD repose sur le droit fondamental de protection de la vie privée et des données à caractère personnel. Il vise donc à mieux protéger tous les citoyens de l'Union Européenne en harmonisant la protection des données personnelles dans l'ensemble des 28 Etats membres. En renforçant le cadre légal entourant l’utilisation des données des individus, ce règlement entend booster la confiance des consommateurs dans les nouvelles technologies et permettre ainsi un meilleur essor de l’économie numérique.

Quel est le but du Règlement Général sur la Protection des Données (RGPD) ?

Qui est concerné par cette réglementation ? 

Quels sont les principaux impacts de RGPD ? 

  • La création d’un rôle de Délégué à la Protection des données, chargé de piloter le dispositif de protection des données 

  • La définition des processus de collecte, de traitement, de stockage, de transfert et de suppression des données 

  • La création d’un processus de notification des violations de données

  • L’obligation d’obtenir le consentement explicite du client lors de la collecte de données

  • Le renforcement du droit pour les personnes d’accéder aux données qui les concernent et du droit de les supprimer

  • La sensibilisation et la formation au thème de la protection des données de toute personne amenée à manipuler des données personnelles

Quelles sont les sanctions en cas de non-respect de la réglementation ? 

Les sanctions peuvent être :

  • En cas de violation mineure, un simple rappel à l'ordre.

  • En cas de violation plus grave, une amende administrative prenant en compte la nature, la gravité, la durée de violation ainsi que son caractère intentionnel mais également les circonstances atténuantes. Cette amende administrative peut atteindre jusqu’à 4% du chiffre d’affaires d’une entreprise, contraignant ainsi à la plus grande vigilance dans la mise en œuvre de traitement de données à caractère personnel. 

Aux sanctions pécuniaires s'ajoute également le risque de détériorer l'image de l'entreprise auprès de ses clients.

Le champ d’application du Règlement, défini aux articles 2 (champ d'application matériel) et 3 (champ d'application territorial) est beaucoup plus large que celui de la directive. En particulier, le Règlement instaure une règle d’application extraterritoriale du droit européen et les sous-traitants sont à présent directement concernés par la réglementation.  

Nous vous proposons un test afin que vous puissiez définir si le règlement s'applique ou non à votre entreprise :  

NOTRE DÉMARCHE

Pour plus d'informations, notre livret sur la Protection des Données est en téléchargement libre sur notre site

La protection des données

Les informations essentielles à connaitre à propos du nouveau Règlement Général sur la Protection des Données à caractère personnel