
Le RGPD renforce la protection des données personnelles en imposant aux entreprises des exigences accrues.
Le Règlement Général sur la Protection des Données (RGPD) est applicable à partir du 25 mai 2018 et concerne tous les acteurs économiques (PME, ETI, grandes entreprises, associations, collectivités…) qui sont amenés, pour leurs besoins propres ou pour le compte de tiers, à traiter, de manière automatisée ou non, des données personnelles permettant l’identification de personnes
physiques résidant sur le territoire de l’UE.
Ce nouveau règlement vise à renforcer la protection des données en imposant des exigences accrues qui se traduisent notamment par :
‐ la prise en compte en amont des problématiques liées à la protection des données personnelles (« privacy by design »),
‐ la responsabilisation des différents acteurs amenés à traiter des données personnelles (responsables et sous-traitants),
‐ la création de nouvelles normes de protection des données (pseudonymisation, profilage, chiffrement, confidentialité, intégrité, disponibilité, portabilité, procédures de contrôle…).
De ce point de vue, le parcours vers la mise en conformité revêt une importance stratégique qui implique des changements complexes :
‐ évolution des outils de collecte des données personnelles (révision de l’ensemble des processus informatiques communiquant des informations ainsi que des modalités d’obtention de l’accord),
‐ évolution des contrats (intégration de nouvelles clauses de conformité au RGPD dans le cadre de la négociation et la rédaction des contrats),
‐ d’une manière générale, modification des pratiques et de l’organisation de l’entreprise qui doit désormais intégrer dans ses process la protection des données personnelles qu’elle est amenée à traiter.
Le cabinet Guyard-Nasri a développé une solide expérience autour des questions juridiques liées à la protection des données personnelles :
‐ conception de nouveaux produits, services et outils impliquant le traitement de données personnelles (telle la création de plateformes web en B to B et B to C)
‐ définition de codes ou de chartes de bonne conduite
‐ mise en conformité des processus de traitement des données, y compris dans la gestion des flux transfrontaliers
‐ assistance dans les échanges et relations avec les autorités de contrôle.
Afin de vous accompagner, nous avons constitué une équipe pluridisciplinaire comprenant des avocats, des consultants, des architectes de système d’information et de la cyber-sécurité.
Notre équipe d’experts vous assiste à chacune des étapes de votre mise en conformité RGPD, du diagnostic de l’existant jusqu’à la mise en œuvre du plan d’actions associé tout en prenant en compte votre culture métier et vos orientations stratégiques.
Audit de l’existant et cartographie :
– audit des traitements et procédures internes existants
– mesure de votre niveau de maturité par rapport aux exigences RGPD
– identification de vos forces/faiblesses
– définition des chantiers d’amélioration
– recommandations sur le niveau d’effort nécessaire
Conception des solutions et définition du plan d’actions :
– co-construction des solutions techniques et organisationnelles
– architecture du système d’information et briques techniques pour la prise en compte et la gestion RGPD
– analyse des scénarios de mise en œuvre apportant le meilleur ratio coût/bénéfices/risques
– élaboration du plan d’actions global de mise en conformité
Accompagnement à la mise en œuvre du plan d’actions :
– mise à jour des contrats
– mise en conformité des documents, politique et procédures internes
– pilotage de votre programme de transformation
– conduite du changement : communication et formations de sensibilisation aux bonnes pratiques, vérification des procédures définies en interne.