Mise en conformité au RGPD

Données personnelles 1157 Vues
Le Règlement Général sur la Protection des Données, dit RGPD, est relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données. Depuis son entrée en vigueur, le 25 mai 2018, les obligations pesant sur les responsables de traitement sont renforcées et de nouvelles obligations ont vu le jour.

Un défaut de conformité au RGPD est sanctionnable par la CNIL. en effet vous risquez une sanction pécuniaire pouvant s'élever jusqu'à 20 millions d'euros ou, dans le cadre d'une entreprise, à 4% du chiffre d'affaires annuel mondial. L'amende dont le montant est le plus élevé sera retenue. Par ailleurs, ces sanctions peuvent être rendues publiques et nuire gravement à votre image de marque. Il est donc fortement conseillé de réaliser une mise en conformité au RGPD.

Nos prestations

Avec CGV-Expert, recevez dans un délai de 24 heures un devis pour une mise en conformité au RGPD totale ou partielle par un avocat spécialisé en la matière. Voici une liste non-limitative de prestations que nos avocats partenaires peuvent prendre en charge :

Audit de données personnelles

Une mise en conformité au RGPD peut représenter un lourd volume de travail, c'est pourquoi il convient d'aborder le sujet tactiquement et de réaliser dans un premier temps un audit de données personnelles. Cet audit permettra de déterminer les mesures essentielles à mettre en place afin de se mettre en conformité.

Registre d'activités de traitement

La tenue d'un registre des activités de traitement de données est obligatoire pour les organismes traitant des données personnelles, qu’ils soient publics ou privés et quelle que soit leur taille. Ce registre a pour objectif d'inventorier en quelque sorte toutes les données collectées et différentes informations liées.

Politique de confidentialité

Les déclarations auprès de la CNIL n'existent plus depuis l'entrée en vigueur du RGPD. En contrepartie, la responsabilité pesant sur le responsable de traitement s'en trouve accrue. Dès lors, tout site web collectant des données doit se munir d'une politique de confidentialité et la mettre à disposition des internautes.

DĂ©signation d'un DPD (DPO)

Le délégué à la protection des données, Data Protection Officier (DPO) en anglais, a été instauré par le RGPD. Il jouit d'une grande indépendance dans l'exercice de ses fonctions et doit veiller au bon respect du RGPD dans l'entreprise. Il a un rôle phare au sein d’un organisme ou d’une entreprise, et est parfois obligatoire.

Questions posées fréquemment

Bien que le Règlement Général sur la Protection des Données ait été voté en 2016, il n'est entré en vigueur que le 25 mai 2018.
Le RGPD s'applique à tout traitement de données à caractère personnel qu'il soit automatisé ou non, lorsque ce traitement concerne une personne résident sur le territoire d'un état membre de l'Union Européenne ou lorsque ce traitement est réalisé par une personne ou un établissement situé sur le territoire de l'Union Européenne, que ce traitement ait lieu sur le territoire de l'Union ou non.
Les déclarations auprès de la CNIL ne sont plus nécessaires depuis l'entrée en vigueur du RGPD, néanmoins la responsabilité pesant sur le responsable de traitement s'en trouve accrue, d'où l'importance de se munir d'une politique de confidentialité.
Il n'est pas toujours obligatoire de désigner un délégué à la protection des données. Le DPD (DPO) est obligatoire pour :
  • - Les autoritĂ©s et organismes publics,
  • - Les organismes qui rĂ©alisent un suivi rĂ©gulier et systĂ©matique des personnes Ă  grande Ă©chelle,
  • - Les organismes qui traitent Ă  grande Ă©chelle des donnĂ©es dites sensibles ou relatives Ă  des condamnations pĂ©nales et infractions.
Un défaut de conformité au RGPD est sanctionné par une amende pouvant s'élever jusqu'à 20 millions d'euros ou, dans le cadre d'une entreprise, à 4% du chiffre d'affaires annuel mondial. L'amende dont le montant est le plus élevé sera retenue.

Obtenez un devis en 24 heures par nos avocats

Prestation demandée :

Merci de sélectionner le thème de votre devis

Pays ou organisation :

Type de contrat :

Votre besoin :

Votre besoin :

Votre besoin :

Type de règlement :

Votre besoin :

Vos informations :

* : champs obligatoires

Nos articles juridiques sur ce sujet

un batiment Ă  l'architecture moderne

Modalités et conditions de revente d'un fichier de clients via internet

Donnees personnelles 1063 Vues 0 commentaire

La revente (cession) de fichiers clients est soumise à une législation stricte, son non-respect est sanctionné par une peine pouvant aller jusqu'à 5 ans de prison et 300 000 euros d'amende. Découvrez quelles sont les modalités et conditions de revente d'un fichier de clients via internet.

poteau sur lequel il est Ă©crit "big data is watching you"

Le RGPD, un outil de protection des données personnelles

Donnees personnelles 231 Vues 0 commentaire

Depuis son entrée le vigueur le 25 mai 2018, le règlement général sur la protection des données, autrement appelé RGPD, a considérablement changé la façon dont les administrateurs de sites internet traitent les données collectées auprès de leurs clients.

application google sur smartphone

Google Ads (AdWords) et protection des données personnelles

Donnees personnelles 280 Vues 0 commentaire

La publicité sur internet permet de présenter des produits à des consommateurs intéressés, elle est en cela plus efficace que la publicité traditionnelle. Toutefois, Google Ads se montre vigilant et les annonceurs doivent donc veiller au respect des règles de confidentialité.

un batiment Ă  l'architecture moderne

Hébergement et stockage de données médicales sensibles

Donnees personnelles 761 Vues 0 commentaire

Que désigne l'expression "données sensibles" ? Quelles sont les conditions de stockage et d’hébergement des données médicales, données dites sensibles ? Quels sont les hébergeurs agréés ?

un graphique sur un Ă©cran d'ordinateur

Statut d'hébergeur/éditeur : conservation des données personnelles

Donnees personnelles 313 Vues 0 commentaire

Quelles sont les obligations d'un éditeur, ou hébergeur, d'un site internet concernant la conservation des données personnelles de leurs utilisateurs et visiteurs ? Apport du décret du décret n° 2011-219 du 25 février 2011.

un Ă©cran d'ordinateur montrant le site Facebook

RGPD : le registre des activités de traitement de données personnelles

Donnees personnelles 585 Vues 0 commentaire

Le Règlement Général sur la Protection des Données, dit RGPD, a été voté en 2016 et est entré en vigueur le 25 mai 2018. De ce règlement découle un certain nombre d'obligations qui pèsent sur le responsable de traitement, notamment la tenue d'un registre des activités de traitement de données à caractère personnel.

un graphique sur un Ă©cran d'ordinateur

Le délégué à la protection des données (DPO)

Donnees personnelles 343 Vues 0 commentaire

Le délégué à la protection des données, "Data Protection Officer" (DPO) en anglais, a été instauré par le RGPD, entré en vigueur le 25 mai 2018. Le DPO jouit d'une grande indépendance dans l'exercice de ses fonctions et doit veiller au bon respect du RGPD dans l'entreprise.

une personne tapant au clavier de son pc portable

L'identification d'une personne à partir d’une adresse IP

Donnees personnelles 3277 Vues 1 commentaire

L’identification d’une personne sur un site internet à partir de son adresse IP fait partie des problématiques relatives aux droits des internautes, que la loi puis les tribunaux encadrent et contrôlent. Plus précisément, est concernée l’épineuse question de la collecte et du traitement des données à caractère personnel.

une personne consultant des statistiques

Comment réussir sa mise en conformité RGPD ?

Donnees personnelles 395 Vues 0 commentaire

Qu'est-ce que le RGPD ? Comment se mettre en conformité ? Quelles nouvelles obligations découlent du RGPD pour les sites internet ? Le RGPD, entré en vigueur le 25 mai 2018, consacre de nouveaux droits protecteurs au profit des internautes et impose de nouvelles obligations aux responsables de traitement.

des rangées de caméras accrochées à un mur

RGPD : l'indispensable politique de confidentialité

Donnees personnelles 728 Vues 0 commentaire

Depuis l'entrée en vigueur du RGPD, le 25 mai 2018, les déclarations auprès de la CNIL n'existent plus. La responsabilité du responsable de traitement s'en trouvant accrue, il est indispensable pour les organismes de se munir d'une politique de confidentialité.