LA RÉFORME DE LA PROTECTION DES DONNÉES : QUELS OBJECTIFS ?

La réforme poursuit plusieurs objectifs : 

  • Renforcer les droits des personnes physiques, PROTECTION DES DCP (Données à Caractère Personnel) notamment par la mise en place de nouveaux droits (notamment la création d’un droit à la portabilité des données personnelles) et de dispositions propres aux personnes mineures
  • Rassurer les personnes physiques sur l’utilisation qui est faite de leurs données personnelles (DCP) malgré le principe général de la Libre Circulation des données
  • Responsabiliser les acteurs traitant les DCP (responsables de traitement qui collecte les DCP des personnes physiques, sous-traitants et sous-traitants des sous-traitants = chaîne de responsabilités)
  • Crédibiliser la régulation
  • Renforcer la coopération entre les régulateurs nationaux (CNILs nationales) et ainsi adopter des décisions communes lorsque les traitements de données seront transnationaux
  • Renforcer sensiblement les sanctions avec un élargissement considérable des pouvoirs de la CNIL


RGPD : Changement d'outils, de culture et de gouvernance

  • Passage d’un régime de formalités préalables (déclarations des traitements à la CNIL) à une logique de responsabilité continue relative à la Conformité (Accountability)
  • A tout moment, sur demande de la CNIL, le responsable de traitement (ou le sous-traitant) doit être en mesure de prouver la conformité du traitement
  • A tout moment, le responsable de traitement (ou le sous-traitant) doit être en mesure de répondre aux demandes des personnes physiques dont les DCP ont été collectées
  • Les sous-traitants peuvent voir leur responsabilité engagée
  • En contrepartie du principe de responsabilité, les sanctions administratives sont largement augmentées

Notre proposition de valeur

  • Réalisation d'audits in situ visant à la mise en place de votre Conformité. Cet audit signé est accompagné de la rédaction d'un rapport complet de situation et de préconisations organisées selon une chronologie conseillée
  • Accompagnement externe : conseils, recommandations, implémentation et suivi de la stratégie mise en place par votre DPO interne
  • Prise en charge officielle du mandat de "DPO externalisé" et déclaration auprès de la CNIL de cette lettre de mission
  • Formations intra et inter-entreprises, formations-actions