This post is also available in:
Italiano 
English 
Español
PRIVACY365. LE MEILLEUR COMBINAISON POUR LA PROTECTION DES DONNÉES PERSONNELLES
Gdpr.
Qu’apporte a la société?
Efficacité opérationnelle
Sécurité des informations
Confiance dans les clientes
Protection juridique
Conseil
Notre processus d’adaptation au GDPR
La voie vers…
la conformité
Question fréquentes
Les médias présentent le GDPR en parlant des avantages pour les citoyens (plus de confidentialité et de protection)
Mais les coûts de ces avantages doivent être supportés par les entreprises
Parce que si l’entreprise ne s’adapte pas au GDPR, que c’est obligatoir, s’expose à de risques graves, non seulement de point de vue des sanctions de la part des autorités, mais de véritables procès
C’est un avantage de s’adapter afin de maintenir votre entreprise sauve des risques et pour augmenter l’efficacité, la fiabilité et la compétitivité des entreprises vis-à-vis des partenaires et des clients.
Quand nous dépensons pour le GDPR, nous bénéficions de la sécurité et de l’efficacité des processus opérationnels.
GDPR nous aide à être tous égaux:
- une réglementation unique, valable dans toute l’Union européenne
- des sanctions effectives, proportionnées et dissuasives pour toute taille d’entreprise.
- fondé sur la responsabilisation des responsables et les droits des personnes concernées.
Le GDPR exige des sanctions efficaces, proportionnées et dissuasives qui vous aident à changer d’avis. Pour cette raison, le montant établi par l’Autorité :
- Jusqu’à 20 M€
- Jusqu’à 4% du chiffre d’affaires total
Le représentant légal peut faire l’objet de condamnations pénales.
La gestion des risques liés au traitement des données au sein de l’entreprise est essentielle avec une méthodologie permettant de prévenir et d’analyser les risques illégaux et donc les dommages causés par l’entreprise.
Par exemple, dans le cas d’un ransomware (bloc de données), l’entreprise risque des dépenses très élevées pour les restaurer si cela est possible.
L’inutilité des données, c’est-à-dire les données obtenues en violation du Règlement, ne peuvent pas être utilisées et traitées.
Un exemple simple est l’envoi de courriels promotionnels lorsque la personne concernée ne donne pas son consentement précédemment. L’absence de cette autorisation entraîne des sanctions et un préjudice grave à l’image de l’entreprise.
Non, bien que la norme ISO 27001 pourrait être étendue pour inclure certaines exigences du GDPR (par ex. ISO 27701); cependant, il faut se rappeler que la norme ISO 27001 ne définit qu’un système de gestion pour la sécurité des informations de l’entreprise à la place, le GDPR protège les personnes physiques en garantissant l’exactitude, la licéité et l’exactitude du traitement des données à caractère personnel dans l’optique de la protection des droits fondamentaux de la personne concernée.
Les logiciels actuellement en vente, comme par exemple Privacylab, sont une aide à l’implémentation des processus prévus par le Règlement, mais ils ne sont pas suffisants car, fins en eux-mêmes, ils ne garantissent pas la conformité aux normes de référence.
Un software peut aider à la rédaction de formulaires mais:
- ne prend pas de décisions et ne peut les justifier (accountability)
- ne garantit pas l’adaptation dans le temps
- ne contribue pas à sensibiliser le personnel
Une exploitation conforme au GDPR:
- acquiert les données à caractère personnel de manière licite, par des personnes concernées informées et consentantes : moins de contentieux, pas de sanctions et plus de sécurité pour l’entreprise.
- est conscient de l’utilisation qui est faite des données et de leur valeur : des processus internes plus efficaces et plus sûrs
- choisit les finalités de traitement utiles pour son activité : autonomie de gestion
- est efficace parce qu’il utilise uniquement les données dont il a besoin : moins de ressources pour la gestion
- plus de prestige et de crédibilité : plus de protection signifie plus de confiance de la part du client
- moins de gaspillage des ressources de l’entreprise : savoir quels outils utiliser réduit les dépenses de services.
- l’amélioration des processus commerciaux;
Formation
Si le personnel n’est pas formé, les mesures techniques de sécurité ne sont pas assez efficaces.
Le Règlement Européen 2016/679 (“GDPR”) ne protège pas “les données” mais les droits et libertés fondamentaux des particuliers, en ce qui concerne le traitement de leurs données personnelles. Un changement de perspective qui met en aux abus du marché des données personnelles.
La formation, dispensée même à distance, est un des éléments obligatoires dont le responsable et le sous-traitant seront appelés à répondre, en faisant preuve.
L’art. 29 Reg. 2016/679 nous rappelle que:
“Le sous-traitant et toute personne agissant sous l’autorité du responsable du traitement ou sous celle du sous-traitant, qui a accès à des données à caractère personnel, ne peut pas traiter ces données, excepté sur instruction du responsable du traitement”
“Sur instruction” ne signifie pas avoir une idée théorique des concepts de protection des données; cela signifie:
- avoir pleinement connaissance des actions que l’on accomplit sur les données dans son quotidien de travail.
- connaître les raisons et l’importance des mesures de sécurité et des procédures, déterminées par le responsable du traitement, pour la protection des libertés et des droits fondamentaux de la personne.
QUAND LA FORMATION DEVIENT-ELLE UNE OPPORTUNITÉS DE CROISSANCE EN ENTREPRISE?
La formation du personnel est un avantage pour l’entreprise car la sensibilisation réduit les risques liés au traitement. Des procédures correctes mettront l’entreprise en sécurité, mais seule la formation pourra faire la différence pour la croissance de l’entreprise. Investir dans la formation d’un employé, c’est investir dans l’avenir de son entreprise. La formation dispensée même à distance réduit les coûts de l’entreprise et améliore la productivité.
PRIVACY365 forme, même à distance en streaming en direct, à la fois le personnel autorisé, et les personnes de contact de la vie privée de l’entreprise.
Pour les professionnels du secteur, une formation pratique spécifique est dispensée afin d’améliorer leurs compétences et leurs techniques.
PRIVACY365 dispense des cours de formation avec des méthodes pratiques qui amènent le GDPR dans le quotidien des secteurs les plus divers.
Les cours de formation de PRIVACY365 sont dispensés par des professionnels expérimentés dans la vie privée et la sécurité informatique, avec une expérience spécifique certifiée dans le domaine de la protection des données.
Certification ISDP©10003
Une mesure volontaire pour garantir à ses clients le respect du règlement GDPR
La certification (article 42 du GDPR) est un outil volontaire pour évaluer et démontrer la conformité au règlement européen en matière de traitement des données personnelles.
La certification est un élément de garantie pour le client et de distinction dans le marché pour toutes ces entreprises où le traitement des données personnelles fait partie de l’activité principale.
La certification ne prive pas le titulaire des obligations du GDPR, mais constitue une garantie envers la personne concernée sur le respect des traitements et une circonstance atténuante en cas de sanctions éventuelles.
Dans la qualification des fournisseurs du secteur privé comme dans les marchés publics, la certification est d’ores et déjà discriminatoire ou garantira, toutes choses égales par ailleurs, un score plus favorable pour l’attribution d’un appel d’offres.
Qui nous sommes?
PRIVACY365 naît en 2013 de professionnels expérimentés dans le secteur pour fournir des conseils, une formation, des audits et une certification en matière de protection des données à caractère personnel
Nous opérons dans les domaines suivants
Bancaire d’assurance
Sanitaire
Administration publique
école
édition en ligne
IT Web Cloud
SME professionnels
Multinationales industrie
À chaque projet de conseil sera assigné une équipe spécifique de professionnels qui apportent au Project Manager, référent unique pour le client, qui aura la tâche de coordonner les activités à dérouler en garantissant la qualité des services fournis.
ILS NOUS ONT CHOISIS
Network
La force d’une équipe multidisciplinaire
Chaque plan d’adaptation au GDPR nécessite la constitution d’une équipe multidisciplinaire combinant une connaissance approfondie du domaine de référence où l’entreprise opère ainsi que des compétences spécifiques en matière d’assistance, de formation et d’audit sur la protection des données personnelles.
Ces professionnels collaborent en synergie pour la réussite du projet.
Le groupe de travail que PRIVACY365 propose à chaque client est identifié à la lumière des compétences spécifiques nécessaires.
PRIVACY365 réunit un réseau de professionnels ayant des compétences et des expériences dans les domaines :
bancaire d’assurance
sanitaire
administration publique
école
édition en ligne
IT Web Cloud
SME professionnels
multinationales industrie
Avec plus de trente ans d’expérience en matière de sécurité et de confidentialité, les professionnels du réseau PRIVACY365 sont en possession des plus prestigieuses certifications professionnelles du secteur, délivrées par des Organismes de Certification internationaux, tels que:
Nous sommes toujours disponibles pour sélectionner des entreprises dans le secteur IT/TIC et des professionnels à intégrer dans le réseau
Pour plus d’informations, écrivez à: partner@privacy365.eu
Blog
Restez informé sur les nouvelles.
