Pourquoi se faire accompagner ?

La Cnil commence à sanctionner  les entreprises

Les amendes sont importantes .

Jobfactory aide les tpe/pme  dans la gestion des données personnelles que vous collectez . Nous vous aidons dans votre mise en conformité réglementaire et légale. En 2 jours maximum, votre entreprise sera conforme aux attentes de la cnil

Contactez nous

Vous souhaitez confiez votre conformité RGPD

Evitez des amendes

La mise en conformité RGPD en seulement 2 jours

  • 06 07 40 21 77

Les étapes de la mise en conformité

LES 6 ÉTAPES DE VOTRE MISE EN CONFORMITE

ETAPE 1 : NOMMER UN PILOTE

Ce véritable chef d’orchestre exercera une mission d’information, de conseil et de contrôle en interne : le délégué à la protection des données.

ETAPE 2 : CARTOGRAPHIER

Commencez par recenser de façon précise vos traitements de données personnelles. L’élaboration d’un registre des traitements vous permet de faire le point.

ETAPE 3 : PRIORISER

Sur la base de votre registre, identifiez les actions à mener pour vous conformer aux obligations actuelles et à venir. Priorisez ces actions au regard des risques que font peser vos traitements sur les droits et les libertés des personnes concernées.

ETAPE 4 : GERER LES RISQUES

Si vous avez identifié des traitements de données personnelles ssensibles, vous devrez mener, pour chacun de ces traitements, une analyse d’impact relative à la protection des données (AIPD).

ETAPE 5 : ORGANISER

Pour assurer un haut niveau de protection des données personnelles en permanence, mettez en place des procédures internes qui garantissent la prise en compte de la protection des données à tout moment, en prenant en compte l’ensemble des événements qui peuvent survenir au cours de la vie d’un traitement (ex : faille de sécurité, gestion des demande de rectification ou d’accès, modification des données collectées, changement de prestataire).

ETAPE 6 : DOCUMENTER

Pour prouver votre conformité au règlement, vous devez constituer et regrouper la documentation nécessaire. Les actions et documents réalisés à chaque étape doivent être réexaminés et actualisés régulièrement pour assurer une protection des données en continu.

FAQ

Qu'es ce que le RGPD

Le Règlement général sur la protection des données (RGPD ou GDPR) est le cadre européen concernant le traitement et la circulation des données à caractère personnel, ces éléments sur lesquels les entreprises s’appuient pour proposer des services et des produits. Ce texte couvre l’ensemble des résidents de l’Union européenne.

Le 13 mai 2014, la Cour de justice de l’Union européenne rendait son fameux arrêt qui oblige essentiellement Google à donner satisfaction aux internautes européens qui demandent le retrait de résultats qui les concernent, consacrant ainsi l’existence d’un droit au déréférencement (sorte de droit à l’oubli light) sur le net.

Un an plus tard, le 1er octobre 2015, la même Cour de justice a invalidé le régime juridique dit du « Safe Harbor » qui permettait aux entreprises américaines d’importer aux USA des données personnelles de citoyens européens. Celui-ci a été jugé invalide en raison des révélations d’Edward Snowden sur le programme PRISM, par lequel la NSA accéderait aux données stockées aux USA.

Le déploiement du RGPD dans l’espace européen s’est fait en deux temps : il y a d’abord eu, le 14 avril 2016, l’adoption définitive du texte par le Parlement, suivi quelques jours plus tard, le 27, de sa promulgation au Journal officiel. Cependant, son application ne s’est pas déroulée au même moment : il a été décidé de la décaler de deux ans, au 25 mai 2018.

Ce laps de temps a été fixé pour permettre aux législations nationales et aux entités procédant à la collecte et au traitement des données personnelles de s’y préparer, en transposant dans le droit des États membres les dispositions du RGPD et en adaptant les traitements déjà mis en œuvre pour qu’ils soient en conformité avec le texte. Depuis le 25 mai, tout traitement en infraction avec le RGPD peut déboucher sur des sanctions.

Qu'es ce qu'une donnée personnelle ?

Une donnée personnelle (ou donnée à caractère personnel) est une information qui concerne une personne physique, identifiée directement ou indirectement. Il peut s’agir d’un nom, d’une photographie, d’une adresse IP, d’un numéro de téléphone, d’un identifiant de connexion informatique, d’une adresse postale, d’une empreinte, d’un enregistrement vocal, d’un numéro de sécurité sociale, d’un mail, etc.

Certaines données sont sensibles, car elles touchent à des informations qui peuvent donner lieu à de la discrimination ou des préjugés :

Une opinion politique, une sensibilité religieuse, un engagement syndical, une appartenance ethnique, une orientation sexuelle, une situation médicale ou des idées philosophiques sont des données sensibles. Elles ont un cadre particulier, qui interdit toute collecte préalable sans consentement écrit, clair et explicite, et pour des cas précis, validés par la CNIL et dont l’intérêt public est avéré.

Toute entité manipulant des données personnelles concernant des Européens doit se conformer, qu’il s’agisse d’une entreprise, d’un sous-traitant ou même d’une association. Attention : le texte ne s’applique pas qu’aux organisations établies sur le territoire du Vieux Continent. Un groupe américain, japonais ou chinois qui collecte et mouline des données personnelles européennes doit aussi s’y conformer.

Des géants comme Google, Facebook, Amazon ou encore Uber doivent donc tenir compte des modalités du RGPD s’ils veulent continuer sans risque à fournir des biens et des services à la population européenne. La taille de l’entreprise, son secteur d’activité ou son caractère public ou privé n’entre pas en ligne de compte. Même une petite startup qui se lance dans de l’e-santé doit aussi être dans les clous.

Les organisations ont tout intérêt à respecter à la lettre le RGPD car les plafonds des sanctions sont particulièrement élevés : en cas d’infraction, des amendes jusqu’à 20 millions d’euros ou 4 % du chiffre d’affaires annuel mondial total de l’exercice précédent sont prévues pour l’organisme fautif, sachant que c’est le montant le plus élevé qui est retenu entre les deux cas de figure.

Il convient aussi de noter qu’une société doit veiller à ce que son sous-traitant reste bien dans les clous de la loi, sous peine d’en subir les conséquences, du fait de sa qualité de responsable du traitement.

Cela  étant, les multinationales ne sont pas nécessairement les plus exposées : si ce sont elles qui risquent les amendes les plus fortes, elles ont des détachements de juristes et d’experts qui travaillent déjà à plein temps depuis des mois pour être absolument dans les clous du RGPD. Le risque est en revanche plus grand pour les entités plus petites, comme une TPE, une PME ou une association.

Témoignages

Voici ce que dise nos clients de nos services :

Jobfactory m’a aidé a structurer notre fonction RH. Mon affichage est à jour et je sais comment agir avec mes salariés

Sophie

Ma start up a pu recruter un profil rare grâce aux conseils avisés de jobfactory. Merci pour votre patience et votre professionnalisme

Luc

Jobfactory a créé les documents préparatoires aux entretiens professionnels…..J’ai pu réalisé un plan de formation au top et obtenir des financements complémentaires

Roman

Faites  évoluer votre service rh….

Du recrutement, à la formation jusqu’au départ du salarié

  • 06 07 40 21 77