04 28 07 01 00    |   40 rue des Aciéries BP 60786 – 42951 Saint Etienne Cedex 1   |       
Contactez-nous
Support

Actualités DIAGRAM

Êtes-vous conforme au RGPD / CNIL ?

Le 25 mai 2018 est entré en application un règlement européen reprenant et renforçant la loi Informatique et Liberté éditée par la CNIL depuis 1978. De nombreuses formalités auprès de la CNIL ont disparues. En contrepartie, la responsabilité des organismes est renforcée. Ils doivent en effet assurer une protection optimale des données à chaque instant et être en mesure de la démontrer en documentant leur conformité.

Les changements les plus important apportés par ce règlement se situent sur le renforcement des droits de l’utilisateur,  sur les contrôles et sanctions (jusqu’à 20 millions d’euros ou 4% du C.A. annuel) et surtout sur la prise en compte de la nationalité de l’individu et non plus du lieu de stockage des informations. En résumé, les entreprises concernés par le RGPD sont :

  • Toutes les sociétés installées sur le sol français même si les données ne sont pas en France.
  • Tous les traitements sur les DP relatives à des personnes qui se trouvent dans l’UE.
  • Les dossiers papiers « dossiers employés par exemple ».
  • Les données à caractère personnel.

Le texte de loi est simple à comprendre

« Constitue une donnée à caractère personnel toute information relative à une personne physique identifiée ou qui peut être identifiée, directement ou indirectement, par référence à un numéro d’identification ou à un ou plusieurs éléments qui lui sont propres. Pour déterminer si une personne est identifiable, il convient de considérer l’ensemble des moyens en vue de permettre son identification dont dispose ou auxquels peut avoir accès le responsable du traitement ou toute autre personne. »

Loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés

La CNIL donne de nombreuses indications afin de vous aider dans la mise en conformité de votre société, parmi elles on retrouve les différentes étapes à suivre :

  1. Désigner un pilote
  2. Cartographier les traitements
  3. Prioriser
  4. Gérer les risques
  5. Organiser
  6. Documenter

Diagram vous assiste dans la prise en compte du RGPD.

Nous avons effectué plusieurs journées de formations afin d’être en mesure d’expliquer à nos clients comment se mettre en règle ou comment mettre en place un plan d’action permettant de corriger les points qui ne sont pas en accord avec la RGPD. Diagram accompagne également ses clients en leur fournissant un document personnalisé « RGPD ». Ce document contient toutes les modifications à apporter en matière de sécurisation et de mise aux normes de leurs sites.

Nous avons également suivi des formations RGPD. Celles-ci nous permettent d’intervenir dans les sociétés afin d’établir la liste des traitements et donc mettre en place un plan d’action.

N’hésitez pas à nous contacter si vous avez des questions RGPD.

Suivez une formation RGPD de Diagram

Pour aller plus loin, nous avons développé une présentation dont vous trouverez les éléments ci-dessous :