Plus qu'une obligation légale, se conformer à la nouvelle réglementation sur la protection des données est une occasion de se questionner sur son approche de la data et des processus informatique et administratif. Le RGPD constitue une opportunité économique pour votre entreprise et est un tremplin idéal pour commencer et réussir sa transition digitale.

Les données sont omniprésentes et désormais au cœur de la chaîne de création de valeur des entreprises. Bien gérées et sécurisées, elles permettent de gagner en efficacité et en compétitivité, de personnaliser et de conforter la relation avec les clients, de conquérir de nouveaux marchés, d’améliorer les produits et services et de faciliter la collaboration et la mobilité.

Pour s’adapter aux enjeux du numérique et garantir une meilleure maîtrise des données personnelles, une nouvelle régulation européenne, le Règlement Général sur la Protection des Données (RGPD), entre en application le 25 mai 2018. Il renforce les droits des personnes et responsabilise davantage les organismes publics et privés qui traitent leurs données.

Au-delà du respect de la réglementation, le RGPD offre aussi des opportunités de nouveaux business et peut, en ce sens, constituer un projet d’entreprise et être créateur de valeur.

Mais pourquoi le RGPD ?

Le contexte juridique s’adapte pour suivre les évolutions des technologies et de nos sociétés (usages accrus du numérique, développement du commerce en ligne…).

Ce nouveau règlement européen s’inscrit dans la continuité de la Loi française « Informatique et Libertés » de 1978 et renforce le contrôle par les citoyens de l’utilisation qui peut être faite des données les concernant.

Il harmonise les règles en Europe en offrant un cadre juridique unique aux professionnels. Il permet de développer leurs activités numériques au sein de l’Union européenne en se fondant sur la confiance des utilisateurs.

Pour mettre fin à une distorsion de concurrence désavantageant parfois les entreprises européennes, les mêmes obligations sont imposées aux entreprises établies hors de l’Union européenne, dès lors qu’elles proposent des produits ou services aux résidents

européens.

Il n’existe pas d’exceptions à ces obligations pour les PME françaises.

En tant qu’entrepreneur, ces nouvelles obligations vous inciteront notamment à plus de transparence dans vos relations avec vos interlocuteurs : clients, salariés, prospects, fournisseurs, etc.

Faire comprendre la manière dont vous utilisez leurs données personnelles et leur donner la possibilité de les maîtriser, renforcera la confiance et favorisera donc votre activité, y compris à l’export.

La CNIL, c’est l’autorité de contrôle française

La CNIL, Commission Nationale de l'Informatique et des Libertés, est l’organisme qui contrôle les entreprises et vérifie qu'elles respectent les termes du RGPD.

 

Les amendes peuvent être très conséquentes (jusqu'à 4 % du chiffre d’affaire) mais leur but n’est pas de mettre les entreprises en difficulté et de les amender coûte que coûte.

Au contraire, elle donne beaucoup de clés et de méthodes pour accompagner les entreprises même si ces travaux sont difficiles à

comprendre et à mettre en place.

 

La CNIL compte sur les DPO (délégué à la protection des données) pour mettre en place leurs méthodes et conseils au sein des entreprises.

 

A noter qu'auparavant, la CNIL devait prouver qu’une entreprise n’était pas en conformité, alors qu'aujourd’hui, c’est aux entreprises de prouver leur conformité.

SumDigi est votre DPO et vous accompagne dans votre mise en conformité au RGPD

Nous proposons un service d’accompagnement à la mise en conformité des entreprises au RGPD. Nous nous déclarons DPO (Délégué à la Protection des Données) auprès de la CNIL et nous sommes les interlocuteurs privilégiés auprès de vos collaborateurs et vos clients. 

Pour vous accompagner dans votre mise en conformité au RGPD, nous avons défini 4 étapes dont 2 sont essentielles pour prouver votre bonne foi auprès de la CNIL sur votre volonté à mettre en oeuvre un processus de mise en conformité.

RGPD

Logo sumdigi Sur Font Noir 100x100_edite

Etape 1

  • Réunion de lancement et de sensibilisation

    • Cahier des charges et planning​

    • Désignation d'un référent interne à l'entreprise

    • Liste des documents à fournir

    • Identification des fonctions de l'entreprise

  • Atelier "état des lieux"

    • Recensement des processus par service​

    • Cartographie des traitements de données

    • Evaluation des mesures de protections

RGPD

Logo sumdigi Sur Font Noir 100x100_edite

Etape 2

  • Elaboration des registres de traitements​

  • Evaluation et rapport

    • Evaluation de l'état d'avancement de la conformité

    • Rapport sur les points sensibles et directions à prendre

    • Recensement des traitements ayant besoin d'une EIVP

    • Réunion de restitution

RGPD

Logo sumdigi Sur Font Noir 100x100_edite

Etape 3

  • Plan d'action

    • Elaboration du plan d'action

    • Priorisation des actions

  • EIVP

    • Etude d'impact sur la vie privée (si requise)

    • Déclaration EIVP à la CNIL (si requise)

  • Désignation de SumDigi en tant que DPO

    • Support téléphonique​

    • Suivi annuel

RGPD

Logo sumdigi Sur Font Noir 100x100_edite

Etape 4

  • Gestion de projet

    • Pilotage du plan d'action​

    • Mise à jour des processus

  • Formation

    • Sensibilisation des collaborateurs

    • Formation des responsables de service

  • Privacy By Design

    • Accompagnement à la base de chaque nouveau projet​