NOTRE OFFRE D’ACCOMPAGNEMENT A LA MISE EN CONFORMITE AU RGPD
Le règlement de l’Union Européenne (RGPD) est entré en vigueur le 25 mai 2018.

Toute organisme qui traite des données personnelles des citoyens européens (dans UE et hors EU) est concernée par ce règlement.

Toute organisation doit respecter les droits fondamentaux des personnes et pouvoir prouver aux autorités à tout moment que ces droits sont respectés.

COMMENT ÊTRE EN CONFORMITÉ AVEC LE RPGD

* Respecter le principe d’accountability
Ce principe oblige à mettre en place des mécanismes et des procédures internes permettant de démontrer aisément le respect des normes imposées par le RGPD.

* Désigner un DPD (DPO en anglais) (obligatoire pour une grande partie des entreprises)
Le Délégué à la protection des données (DPO), garantit le respect de la nouvelle règlementation sur la protection des données par l’entreprise.

* Appliquer le Privacy by Design
Au moment de la conception d’un service ou d’un produit, il faut déjà penser à faire le rapprochement avec les principes du RGPD (prendre en considération la protection des données).

* Encadrer les transferts de données
En principe, les transferts de données hors de l’UE sont interdits sauf pour quelques exceptions : BCR, Privacy Shield

* Respecter le principe de portabilité
La portabilité est un nouveau droit créé par le RGPD. En vertu de ce droit, toute personne peut demander à un responsable de traitement que ses données lui soient remises afin de les transmettre à un autre responsable de traitement.

* Mise en avant du consentement (OPT-IN)
Avec l’entrée en vigueur du RGPD, il appartient au responsable du traitement de prouver qu’il a bien recueilli le consentement des personnes concernées avec des moyens honnêtes et non détournés.

* Encadrement du profilage
Le profilage peut gravement porter atteinte aux droits des personnes. Avec le RPGD, chaque profilage doit être précédé d’une étude d’impact sur la vie privée (EIVP)

* Optimiser la sécurité des données
Le RGPD impose aux responsables du traitement et aux sous-traitants de mettre en place un système de protection des données efficaces. Et les traitements portant sur des données sensibles devront faire l’objet d’une EIVP.

* Mener une EIVP si nécessaire
Mener une EIVP permet de prouver la volonté d’une entreprise de se conformer à la loi et de limiter sa responsabilité en cas d’écart minime.

SAD’S Technologie : RGPD, un accompagnement à la hauteur du défi.
Dans tout organisme (entreprises, associations, collectivités…), il existe une multitude de données qui doivent être évaluées et sécurisées.

SAD’S Technologie vous propose une approche sur mesure pour vous mettre en conformité avec le RGPD.

Elle est fondée sur trois principes clés :

DIAGNOSTIC
• Recensement des traitements comportant des données personnelles
• Cartographie des données personnelles
• Plan d’actions de mise en conformité au RGPD
• Étude d’impact d’une politique de données responsable

MISE EN PLACE ET INNOVATION
• Définition d’une gouvernance des données personnelles
• Formation des salariés à la gestion des données personnelles
• Écosystème de la gestion des données personnelles

OPÉRATIONS
• Accompagnement continu de la mise en conformité
• Aide à la rédaction du registre des traitements
• Externalisation de la fonction de DPO (Data Protection Officer)