RGPD : Bien réaliser sa mise en conformité

En quoi consiste le RGPD ?

Le Règlement européen sur la protection des données (RGPD) entre en vigueur le 25 mai 2018 et son application sera uniforme pour l’ensemble des Etats membres de l’Union européenne.

Il s’agit d’un texte de référence en matière de protection des données personnelles.

Le RGPD précise ce que sont les obligations des responsables de traitements (entreprises, communes, associations…), les droits des personnes, et renforce considérablement les sanctions possibles.

Afin de vous accompagner dans vos démarches, Pressi vous propose ses services SEDPOM.

Notre Service Externe de DPO Mutualisé (SEDPOM) est assuré par une plateforme constituée de télé-auditeurs(trices) et responsables juridiques spécialisés en conformité RGPD.

Son efficacité repose sur :

  • La méthodologie déployée permettant de constituer et consolider le registre des traitements à partir de modèles « métier ».
  • L’utilisation d’un outil collaboratif pour piloter la gouvernance RGPD

Le contenu de notre prestation de base

La prestation de base SEDPOM comprend :

  • La nomination de SEDPOM comme DPO
  • Constitution et tenue du registre des traitements par les téléauditeurs(trices)

 

Chaque traitement est décrit en fonction des critères d’analyse du RGPD (non limitatif) :

  • Finalité(s)
  • Responsable de traitement / Responsables conjoints / Tiers autorisés
  • Sous-traitants (dont les caractéristiques exigées par le RGPD)
  • Formalités CNIL et les éventuels impacts du RGPD en la matière
  • Catégories de données traitées (dont les zones de commentaires libres)
  • Origine des données
  • Destinataires/Personnes habilitées
  • Durée de conservation et archivage
  • Information des personnes (dont les nouveaux droits du RGPD)
  • Droit des personnes (dont les nouveaux droits du RGPD)
  • Sécurité et confidentialité / analyse de risques et d’impact (RGPD)
  • Arbre décisionnel des Etudes d’Impact sur la Vie Privée (EIVP/PIA).

 

NB : Pour chaque traitement sera associé et analysé la documentation liée (formulaires, CGU, CGV, contrats de sous-traitance, …) avec son niveau de conformité.

Les 5 grands principes du RGPD

Le respect des droits des personnes

La transparence de la finalité des traitements

La minimisation des données collectées

La limitation de la durée de conservation

La sécurité et la confidentialité des données

Le nouveau règlement sur la protection des données impactera l’entreprise à plusieurs niveaux :
technique, opérationnel et juridique.

Pour toute information complémentaire, contactez-nous


Autorisations

Avertissement
Responsable du traitement : Pressi

Vos données sont exclusivement traitées dans le cadre de votre demande et ne font l’objet d’aucune cession, sauf demande explicite de votre part. Elles sont conservées trois ans à compter de leur collecte par le groupe SEDPOM ou du dernier contact émanant de votre part (demande de documentation par exemple). Conformément à la loi Informatique et Libertés du 6 janvier 1978 modifiée vous disposez d’un droit d’accès, de rectification, d’opposition et de suppression des données collectées vous concernant. Vous pouvez exercer ces droits par courrier électronique à l’adresse contact(at)sedpom.fr.

Sauf mention contraire, tous les champs sont obligatoires pour être en mesure de traiter votre demande.