RGPD
Nous sommes certifiés DPO pour le RGPD et pouvons à être votre interlocuteur et garant auprès de la CNIL en cas de contrôle.
RGPD
Le Règlement Général sur la Protection des Données
Le Règlement Général européen sur la Protection des Données (RGPD) est applicable dans tous les pays européens depuis le 25 mai 2018
Le RGPD prévoit de nouvelles exigences plus strictes que la règlementation actuelle et des sanctions pécuniaires dissuasives.
La loi Informatique et Libertés a été modifiée le 20 juin 2018 afin de se mettre en conformité avec le RGPD. Elle vise principalement à encadrer les traitements sensibles (données de santé, infractions pénales, etc…), données pour lesquelles le RGPD renvoie au droit national.
LA RGPD en 4 points
1.Les grands principes applicables aux traitements sont confirmés et renforcés, notamment :
- Licéité, loyauté et transparence
- Limitation des finalités
- Intégrité et confidentialité
- Privacy by design / by défault
2. Les droits des personnes sont renforcé, notamment les droits de :
- Informations
- Consentement
- Accès
- Effacement
3. Les procédures opérationnels spécifiques sont imposées :
- Registre
- EIVP
- Notification des violations
- Désignation d’un DPO
4. Un nouveau système de répartition des responsabilités est introduit avec 2 cas de figures identifiés :
- Resp. de traitement seul responsable du respect des principes liés aux traitements
- Resp. de traitement responsable conjointement avec un autre intervenant
POURQUOI CHOISIR DRIMINFO
DPO CERTIFIÉ
Driminfo dispose d’une équipe de DPO certifié par l’organisme PECB
SÉCURITÉ
Plus de 20 ans d’expérience dans le domaine de la sécurité de l’information
INDÉPENDANCE
Pas de conflits d’intérêts, DRIMINFO-RGPD se consacre entièrement à sa mission en tant que DPO externalisé
POLYVALENCE
DRIMINFO dispose d’une bonne connaissance du secteur d’activité, de l’organisation interne, que ce soit en matière d’opérations de traitements, de système d’information ou des besoins concernant la protection et la sécurité des données.
Le Délégué à la protection des données (DPD) ou Data Protection Officer en anglais (DPO) est une évolution du Correspondant à la protection des données à caractère personnel défini dans le titre III (articles 42 à 55) du décret n° 2005-1309 du 20 octobre 2005 pris pour l’application de la loi n° 78-17 du 6 janvier 1978 modifiée relative à l’informatique, aux fichiers et aux libertés, plus connu sous l’appellation de Correspondant Informatique et Libertés (CIL).
Notre mission principale en tant que DPO est de faire en sorte que l’organisme qui l’a désigné soit en conformité avec le cadre légal relatif aux données personnelles. Cet objectif est atteint au travers des missions suivantes :
Informer et Sensibiliser ; diffuser une culture « Informatique et Libertés ». Le DPO mène ou pilote, de façon maîtrisée, des actions visant à sensibiliser la Direction, les collaborateurs – dont le personnel participant aux opérations de traitement – aux règles à respecter en matière de protection des données à caractère personnel. Le DPO fait en sorte de présenter les efforts de mise en conformité comme productifs et positifs, et non comme seulement des contraintes. Il s’assure également que les personnes concernées soient informées des traitements opérés impliquant leurs données personnelles, ainsi que leurs droits.
Veiller au respect du cadre légal : respect du Règlement européen (RGPD), d’autres dispositions du droit de l’Union ou du droit des États membres et des règles internes du responsable du traitement ou du sous-traitant en matière de protection des données à caractère personnel. Ses analyses et conseils s’étendent aux sous-traitants et prestataires prenant part aux traitements décidés par le responsable de traitement.
Informer et responsabiliser, alerter si besoin, son responsable de traitement. Le DPO informe sans délai le responsable de traitement de tout risque que les initiatives des opérationnels ou le non respect de ses recommandations feraient courir à l’organisme et à ses dirigeants.
Analyser, investiguer, auditer, contrôler. Le Délégué à la protection des données mène ou pilote, de façon maîtrisée et indépendante, toute action permettant de juger du degré de conformité de l’organisme, de mettre en évidence les éventuelles non-conformités (gravité, impacts possibles pour les personnes concernées, origine, responsabilité, etc.), de vérifier le respect du cadre légal ou la bonne application de procédures, méthodes ou consignes relatives à la protection des données personnelles.
Établir et maintenir une documentation au titre de « l’Accountability ». En ce sens, le DPO établit et maintient une documentation relative aux traitements de données à caractère personnel (dont le registre des traitements), au titre de la Responsabilité du Responsable de traitement (« Accountability ») et assure son accessibilité à l’autorité de contrôle.
Assurer la médiation avec les personnes concernées : le DPO reçoit les réclamations des personnes concernées par les traitements pour lesquels il a été désigné et veille au respect du droit des personnes. Il traite ces réclamations et plaintes avec impartialité, ou met en œuvre les procédures propres à assurer leur bon traitement.
Présenter un rapport annuel à son responsable de traitement : ce rapport est le reflet fidèle de son action au cours de l’année écoulée et fait état des éventuelles difficultés rencontrées.
Interagir avec l’autorité de contrôle : le Délégué à la protection des données est le point de contact privilégié de l’autorité de contrôle, avec laquelle il communique en toute indépendance sur les questions relatives aux traitements mis en œuvre par l’organisme qui l’a désigné, y compris la consultation préalable visée à l’article 36 du RGPD, et mener des consultations, le cas échéant, sur tout autre sujet.
Une mise en conformité en 3 étapes :
Etat des lieux & livrables socles
Une Revue Initiale de Conformité (RIC) de la gestion des données à caractère personnel de votre organisme qui comprend :
- Réunion de démarrage
- Visite dans les locaux
- Sensibilisation des contributeurs
- Collecte des informations par le biais d’entretiens individuelles pour une meilleure compréhension de l’existant
- Cartographie des données personnelles traitées
- Evaluation de la protection actuelle de ces données
- Étude d’écarts et préconisations pour la mise en conformité
Mise en conformité
Piloter les actions de mise en conformité RGPD
- Pilotage du plan de mise en conformité
- Priorisation des actions, choix des porteurs et planning
- Rédaction des process et des différentes politiques
- La mise en place des méthodes de consentement explicite (registre de traitement, politiques internes & externes, chartes, etc.)
- Coordination des intervenants techniques et métiers
- Reporting et restitution à la Direction
Maintien de la conformité
Piloter les actions de mise en conformité RGPD
- Revue annuelle de la conformité
- Modification(s) nécessaire(s) des process si besoin
- Élaboration d’un rapport annuel rendant compte des actions menées par le DPO afin de faire état des éventuelles difficultés rencontrées
Pourquoi choisir DRIMINFO ?
La maîtrise des méthodologies ISO 2700X
La pratique des référentiels ISO 2700X
L’expertise technique des moyens de sécurisation
La connaissance des enjeux dans le secteur et des services concernés
Compétence & Neutralité des Consultants
Maîtrise & Évaluation objective des projets de sécurité
Assistance, Accompagnement & Conseil
Faciliter les arbitrages nécessaires quant aux budgets d’investissement de la sécurité de l’information
Contactez-nous !
POINT DE VENTE
62130 Saint-Pol-sur-Ternoise
HORAIRES
Atelier de réparation et point de vente du Lundi au Vendredi : 9h30-12h00/14h00-18h30
Le Samedi : 9h30-12h00
Pour les services professionnels du Lundi au Vendredi : 9h00-12h30/14h00-18h00