skip to Main Content

This post is also available in: Italiano English Español

PRIVACY365.  LE MEILLEUR COMBINAISON POUR LA PROTECTION DES DONNÉES PERSONNELLES

PRIVACY365.  LE MEILLEUR COMBINAISON POUR LA PROTECTION DES DONNÉES PERSONNELLES

Gdpr. Qu’apporte a la société?

Efficacité opérationnelle

Sécurité des informations

Confiance dans les clientes

Protection juridique

Gdpr.
Qu’apporte a la société?

Efficacité opérationnelle

Sécurité des informations

Confiance dans les clientes

Protection juridique

Conseil

Notre processus d’adaptation au GDPR

La voie vers…
la conformité

analyse du champ d’application et de l’environnement interne/externe des traitements
recensement des traitements – data mapping
gestion et analyse des risques liés aux traitements
Analyse d’impact relative à la protection des données DPIA
etablissement du registre des activités de traitement
procédures et registre des violation de données à caractère personnel – data breach
Désignation de le sous-traitant et les personnes qui sont autorisées à traiter les données à caractère personnel
révision des politiques et des procédures d’entreprise
vérification de l’adéquation du site web/de app/dès social
formation des les personnes autorisées à traiter les données à caractère personnel
système d’audit interne pour contrôler l’efficacité des mesures techniques et organisationnelles;
désignation de représentant des responsables du traitement ou des sous-traitants qui ne sont pas établis dans l’Union
vérification de l’obligation et éventuelle préparation de la nomination du DPO
préparation au processus de certification volontaire ISDP 10003

Vous voulez plus d’informations? Contactez-nous.

Question fréquentes

Les médias présentent le GDPR en parlant des avantages pour les citoyens (plus de confidentialité et de protection)

Mais les coûts de ces avantages doivent être supportés par les entreprises

Parce que si l’entreprise ne s’adapte pas au GDPR, que c’est obligatoir, s’expose à de risques graves, non seulement de point de vue des sanctions de la part des autorités, mais de véritables procès

C’est un avantage de s’adapter afin de maintenir votre entreprise sauve des risques et pour augmenter l’efficacité, la fiabilité et la compétitivité des entreprises vis-à-vis des partenaires et des clients.

Quand nous dépensons pour le GDPR, nous bénéficions de la sécurité et de l’efficacité des processus opérationnels.

GDPR nous aide à être tous égaux:

  • une réglementation unique, valable dans toute l’Union européenne
  • des sanctions effectives, proportionnées et dissuasives pour toute taille d’entreprise.
  • fondé sur la responsabilisation des responsables et les droits des personnes concernées.

Le GDPR exige des sanctions efficaces, proportionnées et dissuasives qui vous aident à changer d’avis. Pour cette raison, le montant établi par l’Autorité :

  • Jusqu’à 20 M€
  • Jusqu’à 4% du chiffre d’affaires total

Le représentant légal peut faire l’objet de condamnations pénales.

La gestion des risques liés au traitement des données au sein de l’entreprise est essentielle avec une méthodologie permettant de prévenir et d’analyser les risques illégaux et donc les dommages causés par l’entreprise.

Par exemple, dans le cas d’un ransomware (bloc de données), l’entreprise risque des dépenses très élevées pour les restaurer si cela est possible.

L’inutilité des données, c’est-à-dire les données obtenues en violation du Règlement, ne peuvent pas être utilisées et traitées.

Un exemple simple est l’envoi de courriels promotionnels lorsque la personne concernée ne donne pas son consentement précédemment. L’absence de cette autorisation entraîne des sanctions et un préjudice grave à l’image de l’entreprise.

Non, bien que la norme ISO 27001 pourrait être étendue pour inclure certaines exigences du GDPR (par ex. ISO 27701); cependant, il faut se rappeler que la norme ISO 27001 ne définit qu’un système de gestion pour la sécurité des informations de l’entreprise à la place, le GDPR protège les personnes physiques en garantissant l’exactitude, la licéité et l’exactitude du traitement des données à caractère personnel dans l’optique de la protection des droits fondamentaux de la personne concernée.

Les logiciels actuellement en vente, comme par exemple Privacylab, sont une aide à l’implémentation des processus prévus par le Règlement, mais ils ne sont pas suffisants car, fins en eux-mêmes, ils ne garantissent pas la conformité aux normes de référence.

Un software peut aider à la rédaction de formulaires mais:

  • ne prend pas de décisions et ne peut les justifier (accountability)
  • ne garantit pas l’adaptation dans le temps
  • ne contribue pas à sensibiliser le personnel

Une exploitation conforme au GDPR:

  • acquiert les données à caractère personnel de manière licite, par des personnes concernées informées et consentantes : moins de contentieux, pas de sanctions et plus de sécurité pour l’entreprise.
  • est conscient de l’utilisation qui est faite des données et de leur valeur : des processus internes plus efficaces et plus sûrs
  • choisit les finalités de traitement utiles pour son activité : autonomie de gestion
  • est efficace parce qu’il utilise uniquement les données dont il a besoin : moins de ressources pour la gestion
  • plus de prestige et de crédibilité : plus de protection signifie plus de confiance de la part du client
  • moins de gaspillage des ressources de l’entreprise : savoir quels outils utiliser réduit les dépenses de services.
  • l’amélioration des processus commerciaux;

Formation

Si le personnel n’est pas formé, les mesures techniques de sécurité ne sont pas assez efficaces.

Le Règlement Européen 2016/679 (“GDPR”) ne protège pas “les données” mais les droits et libertés fondamentaux des particuliers, en ce qui concerne le traitement de leurs données personnelles. Un changement de perspective qui met en aux abus du marché des données personnelles.

La formation, dispensée même à distance, est un des éléments obligatoires dont le responsable et le sous-traitant seront appelés à répondre, en faisant preuve.

L’art. 29 Reg. 2016/679 nous rappelle que:

“Le sous-traitant et toute personne agissant sous l’autorité du responsable du traitement ou sous celle du sous-traitant, qui a accès à des données à caractère personnel, ne peut pas traiter ces données, excepté sur instruction du responsable du traitement”

Sur instruction” ne signifie pas avoir une idée théorique des concepts de protection des données; cela signifie:

  • avoir pleinement connaissance des actions que l’on accomplit sur les données dans son quotidien de travail.
  • connaître les raisons et l’importance des mesures de sécurité et des procédures, déterminées par le responsable du traitement, pour la protection des libertés et des droits fondamentaux de la personne.

QUAND LA FORMATION DEVIENT-ELLE UNE OPPORTUNITÉS DE CROISSANCE EN ENTREPRISE?

La formation du personnel est un avantage pour l’entreprise car la sensibilisation réduit les risques liés au traitement. Des procédures correctes mettront l’entreprise en sécurité, mais seule la formation pourra faire la différence pour la croissance de l’entreprise. Investir dans la formation d’un employé, c’est investir dans l’avenir de son entreprise. La formation dispensée même à distance réduit les coûts de l’entreprise et améliore la productivité.

PRIVACY365 forme, même à distance en streaming en direct, à la fois le personnel autorisé, et les personnes de contact de la vie privée de l’entreprise.

Pour les professionnels du secteur, une formation pratique spécifique est dispensée afin d’améliorer leurs compétences et leurs techniques.

PRIVACY365 dispense des cours de formation avec des méthodes pratiques qui amènent le GDPR dans le quotidien des secteurs les plus divers.

Les cours de formation de PRIVACY365 sont dispensés par des professionnels expérimentés dans la vie privée et la sécurité informatique, avec une expérience spécifique certifiée dans le domaine de la protection des données.

Certification ISDP©10003

Une mesure volontaire pour garantir à ses clients le respect du règlement GDPR

La certification (article 42 du GDPR) est un outil volontaire pour évaluer et démontrer la conformité au règlement européen en matière de traitement des données personnelles.

La certification est un élément de garantie pour le client et de distinction dans le marché pour toutes ces entreprises où le traitement des données personnelles fait partie de l’activité principale.

La certification ne prive pas le titulaire des obligations du GDPR, mais constitue une garantie envers la personne concernée sur le respect des traitements et une circonstance atténuante en cas de sanctions éventuelles.

Dans la qualification des fournisseurs du secteur privé comme dans les marchés publics, la certification est d’ores et déjà discriminatoire ou garantira, toutes choses égales par ailleurs, un score plus favorable pour l’attribution d’un appel d’offres.

Qui nous sommes?

PRIVACY365 naît en 2013 de professionnels expérimentés dans le secteur pour fournir des conseils, une formation, des audits et une certification en matière de protection des données à caractère personnel

Nous opérons dans les domaines suivants

Bancaire D’assurance

Bancaire d’assurance

Sanitaire

Sanitaire

Administration Publique

Administration publique

école

école

édition En Ligne

édition en ligne

IT Web Cloud

IT Web Cloud

SME Professionnels

SME professionnels

Multinationales Industrie

Multinationales industrie

À chaque projet de conseil sera assigné une équipe spécifique de professionnels qui apportent au Project Manager, référent unique pour le client, qui aura la tâche de coordonner les activités à dérouler en garantissant la qualité des services fournis.

ILS NOUS ONT CHOISIS

Network

La force d’une équipe multidisciplinaire

Chaque plan d’adaptation au GDPR nécessite la constitution d’une équipe multidisciplinaire combinant une connaissance approfondie du domaine de référence où l’entreprise opère ainsi que des compétences spécifiques en matière d’assistance, de formation et d’audit sur la protection des données personnelles.

Ces professionnels collaborent en synergie pour la réussite du projet. 

Le groupe de travail que PRIVACY365 propose à chaque client est identifié à la lumière des compétences spécifiques nécessaires.

PRIVACY365 réunit un réseau de professionnels ayant des compétences et des expériences dans les domaines :

bancaire d’assurance

sanitaire

administration publique

école

édition en ligne

IT Web Cloud

SME professionnels

multinationales industrie

Avec plus de trente ans d’expérience en matière de sécurité et de confidentialité, les professionnels du réseau PRIVACY365 sont en possession des plus prestigieuses certifications professionnelles du secteur, délivrées par des Organismes de Certification internationaux, tels que:

Privacy Officer Et Consultant En Matière De Protection De La Privacité
Privacy Officer et consultant en matière de protection de la privacité

Schéma CDP selon ISO/IEC 17024:2012

European Privacy Auditor
European Privacy Auditor

Schéma de certification ISDP©10003
selon ISO/IEC 17065:2012

Valutatore Privacy
Valutatore Privacy

selon la norme UNI 11697:2017

Anti-Bribery Lead Auditor Expert
Anti-Bribery Lead Auditor Expert

selon ISO/IEC 17024:2012

Data Protection Officer
Data Protection Officer

selon ISO/IEC 17024:2012

ICT Security Manager
ICT Security Manager

selon la norme: UNI 11506:2017

IT Service Management (ITSM)
IT Service Management (ITSM)

Nous sommes toujours disponibles pour sélectionner des entreprises dans le secteur IT/TIC et des professionnels à intégrer dans le réseau

Pour plus d’informations, écrivez à: partner@privacy365.eu

Blog

Restez informé sur les nouvelles.

Back To Top