RGPD-GRPD

RGPD

Est ce que tous les organismes publics et privés sont concernés par le RGPD-GDPR?

Oui, le RGPD-GDPR concerne l’ensemble des organismes publics et privés qui collectent et traitent des données personnelles émanant d’individus situés sur le territoire européen.
C’est le Règlement Général Européen de Protection des Données. Il s’applique uniformément à tous les Etats membres de l’Union Européenne et confère un niveau équivalent de protection des données personnelles.

Il est applicable depuis le 25 mai 2018 et précise les obligations des responsables de traitements de ces données, les droits des personnes et renforce considérablement les sanctions applicables.
Cependant, ces principes ne sont pas nouveaux en France. La Loi Informatique et Libertés fixe depuis 1978 un cadre à la collecte et au traitement de ces données. Le règlement européen l’abroge et consacre de nouvelles dispositions dans la continuité des principes existant (principe de finalité, pertinence et proportionnalité, durée limitée, sécurité et confidentialité, respect du droit des personnes).
La CNIL est l’organe de contrôle et le garant de la protection des données personnelles.

rgpd cnil

RGPD

SOLUTION À LA CARTE

L'harmonisation des règles dans toute l'Europe vous offre un cadre juridique unique et vous permet de développer vos activités numériques au sein de l’UE en se fondant sur la confiance des utilisateurs.
Il n’existe pas d’exceptions à ces obligations pour les PME françaises. Toutefois, selon votre activité, vous êtes plus ou moins concernées par cette législation. En effet, l’approche du RGPD est fondée sur la notion de gestion de risques, offrant ainsi des marges de manœuvre pour définir des solutions sur mesure.
En tant qu’entrepreneur, ces nouvelles obligations vous incitent notamment à plus de transparence dans vos relations avec vos interlocuteurs : clients, salariés, prospects, fournisseurs, etc.
Une meilleure connaissance de l’usage qui sera fait de vos données et des conditions d’exercice de vos droits renforcera la confiance de vos clients et favorisera donc votre activité, y compris à l’export.
Le suivi de votre mise en conformité tout au long de l’année est aussi notre priorité pour vous préserver des sanctions.
Extrait de notre méthodologie
Phase 1: État des lieux
Cartographie, transfert de données hors UE, traçabilité du consentement, garantie d'effacement DCP et exercice des droits des personnes.
Phase 2: Mise en conformité
Élaboration et mise à jour du registre DCP
Contrôle des sous-traitants (et partenaires)
Analyse(s) d’impacts sur la vie privée (PIA)Le PIA constitue le cœur de la documentation nécessaire à la démonstration du respect par la Société du principe d’Accountability. Même lorsque le PIA n’est pas obligatoire, il est fortement conseillé de réaliser un PIA pour chaque traitement structurant (au regard de la gestion de DCP) identifié dans l’organisme.
 Mise à jour des mentions d’information
Intégration du principe de Privacy by Design
Phase 3: maintien de la conformité
Maintien en conformité
Remontée des incidents de sécurité
DPO Externe (Data Protection — Délégué à la protection des données — DPD)

ISO 27 001ANSSI EBIOS

Merci de remplir ce formulaire pour recevoir une proposition commerciale

Réponse requise*

J'autorise la société Adamentis à utiliser ces données personnelles pour répondre à ma demande. Droit à l'oubli: vous pouvez demander l'effacement de vos données sur simple demande: dpo@adamentis.com