Depuis le 25 mai 2018, le Règlement Général de Protection des Données (RGPD) du Parlement européen, qui complète la Loi Informatique et Liberté, entrera en vigueur.
Ce nouveau règlement vise à renforcer les dispositions existantes en assurant une protection optimale du traitement des données personnelles et sensibles à chaque instant et en le démontrant en documentant leur conformité.
- Qu’entend-on par traitement? Ensemble d’opérations (collecte, enregistrement, conservation, consultation, diffusion, effacement…)
- Exemple : constitution d’un fichier client, newsletter, fichier du personnel
- Qu’entend – on par données personnelles? et par données sensibles ?
L’employeur, en tant que responsable du traitement, mais aussi les sous-traitant doivent s’assurer que les données à caractères personnes sont :
- Traitées de manière licite, loyale et transparente,
- Collectées pour des finalités déterminées, explicite et légitimes,
- Adéquates, pertinentes et limités aux finalités recherchées,
- Exactes et tenues à jour,
- Conservées sur une durée limitée,
- Traitées de façon à garantir une sécurité appropriée (contrôle, cryptage, anonymisation).
Les actions mises en place au sein d’Impact Etudes au regard du RGPD et des recommandations de la CNIL
- Etape 1 : Désignation de notre Délégué à la Protection des Données. Ce collaborateur a pour principales missions de conseiller et veiller à la bonne application du RGPD et du déploiement des étapes suivantes au sein d’Impact Etudes : Sébastien Nosenzo (Tél : 07 60 21 96 27 | email : dpo@impact-etudes.com).
- Etape 2 : Recensement de l’ensemble des données personnelles recueillies dans le cadre de la réalisation de nos activités en lien avec nos Experts Métiers, le Secrétariat Général (process RH et Système d’Information) ainsi que le Marketing & en collaboration avec nos partenaires (hébergeurs, SI)
- Etape 3 : Identification des actions prioritaires à mener pour nous conformer aux obligations actuelles et à venir, au regard des risques supposés ou avérés que font peser nos traitements sur les droits et libertés .
- Etape 4 : Etablissement d’une analyse d’impact en lien avec les relais internes pour tout traitement susceptible d’engendrer des risques élevés pour les droits et libertés des personnes concernées (identification des impacts – sources de risques – menaces réalisables – mesures existantes – mesure de la gravité et vraisemblance).
- Etape 5 : Intégration de cette démarche aux process internes.
- Etape 6 : Constitution d’un dossier : traitement de données personnelles (registre des traitements – études d’Impact), information des personnes (recueil du consentement) et contrats (sous-traitants).
En cas de détection d’un événement engendrant une perte ou fuite de donnée, le Groupe JLO s’engage à prévenir l’autorité de contrôle et le responsable du traitement des données dans les 72h maximum suite à l’alerte.
Dans le cadre de cette démarche, Impact Etudes est accompagné par un cabinet d’avocat labellisé par la CNIL.