Captivea

RGPD : Comment se lancer dans la mise en conformité RGPD de son entreprise ?

Célia Jay
Célia Jay
    27 octobre 2017
Main Cover

Le 19 octobre, à Annecy, 4 experts ont animé une conférence sur le thème du RGPD (Règlement Général de Protection des Données). Une matinée organisée en partenariat avec Maître Florence Cottin-Perreau avocate au cabinet FCP, Mr Rémi Collignon représentant de la CNIL et CIL au conseil des évêques de France, Mr Sébastien Riss de la société Captivea et Mr Jean-Christophe Gazzotti de la société Résiliences.

Comprendre le RGPD


LE RGPD (ou GDPR), nouvelle norme européenne de protection des données qui entre en vigueur le 25 mai 2018.

Une nouvelle législation unique dans toute l’Union Européenne.


D’après l’experte juridique, Maître Cottin-Perreau, présente à cette conférence, le RGPD s’applique aux personnes physiques, vivantes, indépendamment de leur nationalité.

Et également à toute entreprise ayant des activités dirigées vers l’UE (même en l’absence de présence physique sur le territoire).  

Florence Cottin-Perreau Cabinet FCP - Conférence RGPD

Les données personnelle, à quoi correspondent-elles vraiment ?

D’après le RGPD ce sont toutes les informations se rapportant à une personne physique identifiée ou identifiable.

En France, la définition est très large car la loi renvoie à l’ensemble des moyens en vue de permettre l’identification.


Le DPO

Avec le RGPD, il va être nécessaire de nommer un délégué à la protection des données personnelles.

Ce sera le chef d’orchestre, principalement chargé d’informer et de conseiller le responsable de traitement ou le sous traitant, mais aussi les employés.

Du côté de la CNIL


Rémi Collignon, le représentant de la CNIL lors de cette matinée nous rappelle que le RGPD s’appliquera :

- Aux traitements effectués dans le cadre des activités de Responsable de traitement ou de Sous-traitant établis sur le territoire de l’Union Européenne, qu’ils aient ou non lieu dans l’Union Européenne (critère de l’établissement)

- Aux traitements effectués par des responsable de traitement ou des sous-traitant non établis sur le territoire de l’Union Européenne dès lors qu’ils visent des personnes se trouvant sur le territoire de l’Union Européenne dans le cadre des activités d’offre de biens et services ou de suivi des comportements (critère du ciblage)


Les droits des personnes concernées vont être renforcés avec :

- l’obligation générale de faciliter l’exercice des droits : information concise, transparente, compréhensible et aisément accessible.

- droit à l’oubli et droit à l’effacement

- etc…

Remi Collignon, Conférence RGPD

Mise en conformité RGPD


D’après la CNIL, il existe 6 étapes fondamentales pour la mise en conformité RGPD :

  • Désigner un pilote

  • Cartographier

  • Prioriser

  • Gérer les risques

  • Organiser les processus

  • Documenter la conformité


Sébastien Riss, de la société Captivea explique pendant cette conférence comment accompagner les entreprises dans leur mise en conformité RGPD. 

Sébastien Riss pour Captivea - Conférence RGPD

En effet, la société Captivea propose un accompagnement complet en plusieurs phases :

  • Une formation pour appréhender et comprendre le RGPD dans sa globalité

  • Un audit de mise en conformité

  • Du conseil sur la mise en oeuvre des processus

  • La documentation de la mise en conformité

  • La mise en place d’un logiciel de gestion RGPD


L’audit de mise en conformité permet de recenser toutes les données personnelles détenues par l’entreprise, de définir la licéité des traitements et la durée de conservation des données personnelles.

Il permet également de définir le responsable des traitement : son rôle et ses obligations ainsi que la mise en oeuvre de mesures de sécurité adaptées.

Infrastructures


Jean-christophe Gazzotti de la société Resiliences à quant à lui évoqué la mise en pratique du RGPD au niveau des infrastructures.

Les premiers axes d’actions seront surtout centrés sur :

  • Identifier les données

  • Identifier les supports et les stockages

  • Assurer la non perte de données

  • Sécuriser et contrôler l’accès aux données (qui accède à quoi et quand ?)

Resiliences - Conférence RGPD

Résiliences peut apporter son expertise aux entreprises pour leur mise en conformité RGPD :

  • Étudier si les solutions déjà en place sont réalistes au quotidien

  • Compléter par des outils qui vont les améliorer (gestionnaires de droits centralisés, Gestionnaires de log, Gestionnaires de chiffrement de données)

  • Compléter par les solutions si besoin

Prochaine conférence

Vous souhaitez participer à la prochaine conférence RGPD avec ces 4 experts à Lyon ?

Pour recevoir l'invitation à la prochaine conférence, merci de nous communiquer votre email.

Célia Jay

Par Célia Jay, le 27 octobre 2017

Je suis chargée de communication et de marketing à Captivea. Je publie des articles sur le blog Captivea sur la relation client, le CRM, l'ERP, le Marketing Automation.

Inauguration réussie du club utilisateur

Célia Jay

Lire le suivant