Quelque soit la taille de votre entreprise (TPE, PME, ETI , GE) CSE, tout organisme public ou privé qui traite des données personnelles : collectivité, association, fondation, syndicats, comité d'entreprise (CSE), doivent se mettre en conformité avec la nouvelle directive dite RGPD (Règlement Général sur la Protection des Données à caractère personnel)
Mais comment doit-on s'y prendre?
Nous vous accompagnons dans ce nouveau défi
Protéger les données personnelles
Quelque soit votre composition : organisme à but non lucratif, organisme de droit privé, organisme public, entreprise individuelle, vous êtes tous concernés.
Les dispenses, normes simplifiées, autorisations uniques adoptées par la CNIL : c'est fini !
Elles n’ont plus de valeur juridique et n'ont plus lieu d'être à compter du 25 mai 2018
Vous devez vous mettre en conformité avec le Règlement Général sur la Protection des Données à caractère personnel (RGPD).
En cas d'infraction ou de non-conformité, vous encourrez une amende d'un montant variant entre 2 et 4 % du chiffre d'affaire annuel.
Vous êtes d'un CE, CSE, amicale du personnel
Fin de la dispense de la CNIL
Pour la gestion de vos activités sociales et culturelles, Vous devez optimiser la protection des données à caractère personnel à chaque instant et pouvoir en apporter la preuve en documentant votre conformité
Un organisme à but non lucratif
Fin de la dispense de la CNIL
Vous devez garantir la protection des données à caractères personnel pour la gestion administrative de vos membres, bénévoles et donateurs et dans la plupart des cas en apporter la preuve en documentant votre conformité
Une organisation syndicale
Fin de l'exonération de la CNIL
Vous devez garantir la protection des données à caractères personnel pour la gestion de vos syndiqués et sympathisants et en apporter la preuve en documentant votre conformité.
Vous êtes une EI, TPE, PME, ETI, GE
Plus de déclaration auprès de la CNIL
Dans de nombreux cas, vous devez tenir un registre de vos traitements et vous mettre en conformité au RGPD
Outils de la conformité
Vos nouvelles obligations sous le RGPD et la nouvelle loi "Informatique et libertés"
Obligations nées du RGPD et de la nouvelle loi "Informatique et Libertés"
Les outils de la conformité sont les suivants :
- La tenue d’un registre des traitements mis en œuvre.
- Le respect du droit des personnes (obligation de transparence)
- La notification de failles de sécurité (aux autorités et personnes concernées)
- La certification de traitements
- L'adhésion à des codes de conduites
- Le DPO (délégué à la protection des données)
- Les analyses d’impact relatives à la protection des données (AIPD)
Notre Mission
Vous accompagner tout au long du processus de mise en conformité
Missions du Délégué à la protection des données visées à l'article 39 du RGPD
- Informer et conseiller le responsable du traitement ou le sous-traitant ainsi que les employés qui procèdent au traitement sur les obligations qui leur incombent en vertu du RGPD et de la loi "informatiques et libertés".
- Contrôler le respect du RGPD et de la loi "informatique et libertés" du responsable du traitement ou du sous-traitant en matière de protection des données à caractère personnel, y compris en ce qui concerne la répartition des responsabilités, la sensibilisation et la formation du personnel participant aux opérations de traitement, et les audits s'y rapportant.
- Dispenser des conseils, sur demande, en ce qui concerne l'analyse d'impact relative à la protection des données et vérifier l'exécution de celle-ci .
- Coopérer avec l'autorité de contrôle;
- Faire office de point de contact pour l'autorité de contrôle sur les questions relatives au traitement, y compris la consultation préalable visée à l'article 36 du RGPD, et mener des consultations, le cas échéant, sur tout autre sujet.
Le délégué à la protection des données tient dûment compte, dans l'accomplissement de ses missions, du risque associé aux opérations de traitement compte tenu de la nature, de la portée, du contexte et des finalités du traitement.
QUI SOMMES NOUS ?
Nous sommes une GIE*de consultants en protection des données à caractère personnel
Chaque membre a une longue expérience lui permettant d'être opérationnel dans plusieurs domaines d'activités.
Hans RATANGA
Président de DPO CSE EXPERTISE
GDPR Consultant
OneTrust Certified Privacy Management Professional
Certification Number C1376
Joël GIORGI
GDPR Consultant
PECB Certified Data Protection Officer
N°DPCDPO1033222-2018
Christian JARRIN
Consultant commercial
- Découvrez notre offre de DPO Externalisé
Elle est raisonnable et s'adapte à vos besoins
Notre offre comprend :
- la constitution et la tenue du registre des traitements
- Analyse des écarts et la mesure du niveau de conformité pour chacun des traitements.
- Le contrôle des actions de mise en conformité à mener par le(s) traitement(s).
- Le contrôle et la gestion des droits des personnes concernées par le(s) traitement(s).
- La mise à disposition des textes obligatoires destinées aux personnes concernées par le(s) traitement(s).
- les clausiers et courriers à adresser aux sous-traitants.
Auxquels peuvent s'ajouter des prestations supplémentaires tel que :
- Audits RGPD.
- Assistance pour la réalisation de plan d'action RGPD.
- Réalisation d'analyse d'impact sur la vie privée (PIA).
- Mise en place de procédures internes afin de garantir le plus haut niveau possible de protection des données dans des actions préventives et proactives (Privacy by design) ou Privacy by default.
- Formation RGPD des membres et salariés du CSE.
Demandez nous une offre tarifaire
Entrez en contact avec Hans !
Inscrivez-vous pour une consultation
MENTIONS LÉGALES
DPO CSE EXPERTISE - R&G CONSEIL
LOGO DE DPO CSE EXPERTISE R&G CONSEIL
est protégé en copyright
Il représente l'entreprise et les services qui s'y rapportent
DPO CSE EXPERTISE GIE est immatriculé au RCS Paris sous le numéro 842 704 884
sous le nom commercial : DPO CSE EXPERTISE - R&G Conseil
Son siège social : 66 avenue des Champs Elysées, 75008 PARIS
Direction de la Publication : Hans RATANGA
Hébergeur : STRIKINGLY
