La conformité règlementaire permet d’éliminer les risques financiers et les risques juridiques pour le chef d’entreprise.
Le RGPD Règlement Général sur la Protection des Données (Journal officiel de l’Union Européenne L119 règlement UE 2016/679), doit être appliqué depuis le 25 mai 2018, par tous les organismes ou organisation (publique ou privée) quelle que soit leur taille. Ce règlement évoque le traitement des données personnelles des ressortissants de l’Union Européenne. Et ce quel que soit le continent où se trouve l’organisme ou l’organisation. Il doit mettre en place des procédures selon les données personnelles internes ou externes traitées au sein de l’organisme. Les données personnelles qui sont utilisées dans le cadre professionnel, cadre commercial, sportif, etc. ….
Il y a des données qui sont dites sensibles et sur lesquelles aucun traitement n’est autorisé.
Avant de démarrer, il faut se poser un certain nombres de questions par rapport aux types de données, le traitement de cette ou ces donnée(s), la durée de traitement, le temps de conservation, la destruction. Quelles sont les personnes qui y ont accès ? Les traitements réalisés ? Est-ce de la sous-traitance ?
Nous connaissons et utilisons les outils nécessaires pour la mise en conformité à ce Règlement.
Le RGPD concerne également les sous-traitants. Les organismes qui font appel à des sous-traitants pour la gestion, le traitement ou l’utilisation de certaines données personnelles, sont responsables ou coresponsables de la protection des données personnelles.
Quels sont les documents à créer, à mettre à jour, à tenir à disposition de quelle autorité ?
Quelle est la périodicité de la mise à jour ?
Quelles sont les obligations par rapport à l’autorité en vigueur ?
Quels sont les droits des personnes concernées ?
Les sanctions, en cas de non respect de ce règlement, peuvent être lourdes, sous la forme d’amende la plus élevée des 2 :
- 10 millions €
- Ou 2% du CA annuel
Mais aussi
- 20 millions €
- Ou 4% du CA annuel
D’autres sanctions relatives à l’entrave à l’exercice de l’autorité, peuvent également être appliquées allant
- Jusqu’à 5 ans d’emprisonnement
- Et 300 000€
Nous sommes auditeurs pour un organisme de certification QUALIOPI et nous vous accompagnons dans la mise en place de ces deux référentiels.
