La protection des données personnelles des salariés devra être renforcée. Dès le 25 mai 2018, le règlement général de protection des données (RGPD) du Parlement européen entrera en vigueur.
Les services RH ne seront pas épargnés, car ils devront réexaminer l'ensemble des traitements portant sur les données personnelles des salariés. Eclairages avec Cécile Georges, Chief Privacy Officer chez ADP. Vidéo-surveillance, fichiers professionnels, enregistrements téléphoniques, géolocalisation... Les services de ressources humaines sont amenés à collecter de plus en plus de données personnelles des salariés : nom, prénom, date de naissance, numéro de sécurité sociale, adresse postale et courriel, numéro de téléphone, photos et vidéos, etc. Charte de protection des données personnelles. Titulaires politique protection des données docx (003)
Politique protection des donnees personnelles v1. LA PROTECTION DE VOS DONNÉES. Doc final. 15 1 S181025Bex modèle d information patient au RGPD protection données. Registre RGPD : La tenue d'un registre des traitements des données personnelles. A quoi sert un registre de traitement des données ? Gestion de vos préférences de confidentialité Contenu YouTube Plusieurs pages du site intègrent des vidéos YouTube.
Souhaitez-vous les désactiver ? Publicité Conversion Une conversion représente la réalisation d'un objectif comme la soumission d'un formulaire. Remarketing. Quels sont les bénéfices du RGPD pour les entreprises ? Gestion de vos préférences de confidentialité Contenu YouTube Plusieurs pages du site intègrent des vidéos YouTube.
Souhaitez-vous les désactiver ? Publicité. RGPD : exemples de mentions d'information. RGPD et protection des données - Quels enjeux pour les PME ? - Deuzzi. Le RGPD peut être vécu comme une contrainte.
Comment transformer ce règlement sur les données personnelles en opportunité quand on est une PME ? Cet article vous donne des clés avec l’éclairage de Mohammed Hassen, conseiller PME de la CCI Nord Isère. Exécutoire depuis le 25 mai, le Règlement Général sur la Protection des Données (RGPD) renforce les droits des citoyens et accentue les obligations des entreprises.
Pour de nombreuses PME, c’est une contrainte supplémentaire. Plan de mise en conformité RGPD ✅ 6 étapes pour aider les entreprises. Préparer sa mise en conformité au RGPD en tant qu’entreprise responsable soulève de nombreuses questions qui gravitent autour de la sécurité, de la confidentialité et de la traçabilité des données personnelles.
Vous souhaitez comprendre le Règlement Général sur la Projection des Données qui entre en application le 25 mai 2018, ce qui change pour les professionnels, et respecter vos nouvelles obligations ? Appvizer restitue les étapes préconisées par la CNIL et les enrichit de solutions de mise en conformité au GDPR (General Data Protection Regulation) : Compliance Booster. Fiche d informations rgpd. Un exemple de registre RGPD rempli. Constituer un registre RGPD (ou autrement dit le registre des activités de traitement) est une opération qui doit s’opérer en deux phases : tout d’abord il faut recenser toutes les activités de traitement de l’organisation dans une fiche registre.
Ensuite il faut documenter cette fiche, conformément à l’article 30 du RGPD. Mais rassurez-vous, l’élaboration d’un registre n’est aujourd’hui plus une opération complexe à condition d’utiliser les bons outils ! Un exemple réel de registre RGPD qui recense les activités de traitement Voici un exemple de registre RGPD rempli pour une petite entreprise commerciale ; son élaboration prends environ 3 minutes,si on importe les traitements standards qui sont déjà prérédigés :
Legiscope. Rgpd. 6 conseils pratiques pour vous mettre en conformité au RGPD. Voici 6 conseils pratiques qui vous permettront d’avancer dans votre conformité RGPD, le PDF est ici, mais j’ai réalisé un cours en vidéo ci-dessous qui vous sera plus utile.
Jetez un oeil à ma formation complète de deux jours sur le sujet si vous avez besoins d’aller plus loin sur le sujet. Introduction (pensez risques) Le point essentiel ici est de penser la conformité RGPD en termes de gestion de risques. Vous n'arriverez pas à mettre l'ensemble de vos traitements en conformité à 100%. Il faut donc se concentrer sur l'essentiel : éliminer vos risques majeurs.
Y aura-t-il vraiment des sanctions ? La réponse est oui, si vous n'êtes pas en conformité avec le RGPD, vous devez vous attendre à des sanctions réelles. Conseil 1 : Utilisez des logiciels standards (leaders) Attention aux développements que vous faites-vous même, et attention aux logiciels que vous utilisez en interne dans votre entreprise. Ce qu'il faut savoir sur l’analyse d’impact relative à la protection des données (AIPD) Le responsable de traitement est tenu par l’obligation de s’assurer de la conformité de son traitement au RGPD.
S’il a désigné un délégué à la protection des données, il lui demande conseil et le charge de vérifier l’exécution de l'AIPD. Si un sous-traitant intervient dans le traitement, il doit fournir son aide et les informations nécessaires à la réalisation de l'AIPD. Le responsable de traitement devrait également demander l’avis des personnes concernées (par le biais d’une enquête, d’un sondage, d’une question formelle aux représentants du personnel), ou le justifier sinon. Idéalement, les métiers (maîtrise d’ouvrage), les équipes chargées de la mise en œuvre (maîtrise d’œuvre), et la personne chargée de la sécurité des systèmes d’information devraient également participer au processus de réalisation de l'AIPD et à sa validation. GDPR : les actions indispensables de conformité (étude longue)
Le RGPD est peut-être la plus grande réforme juridique jamais mise en oeuvre, tant elle touche un nombre important de personnes, et tant l’ampleur des sanctions est importante.
Pour s’en convaincre il suffit de regardez la liste des sanction infligées par la CNIL depuis l’entrée en vigueur du règlement : Le RGPD n’est donc pas une règlementation d’apparat. Pour vous aider, j’ai mis en place un guide pratique qui vous permettra de mettre en place les actions de conformité les plus importantes (c’est la seule chose qui va vous protéger contre le risque de sanction). Si vous voulez sérieusement entrer dans le sujet jetez un oeil à nos formations, car il faut deux jours pour apprendre à déployer ces processus dans les organisations. Les 10 questions fréquentes. Nous sommes régulièrement interpellés par nos utilisateurs sur le RGPD dans le cadre de notre activité de commercialisation du logiciel Candidatus, de gestion du recrutement et des candidatures.
Cette page est donc consacrée au thème : « RGPD et processus de recrutement« . Nous commencerons par rappeler ce qu’est le RGPD, puis sous la forme des questions fréquentes, nous détaillerons l’impact du RGPD dans le traitement des candidatures. Cartographier vos traitements de données personnelles. RGPD : se préparer en 6 étapes. Facebook est désactivé. Autorisez le dépôt de cookies pour accéder à cette fonctionnalité. Twitterest désactivé. Autorisez le dépôt de cookies pour accéder à cette fonctionnalité. Le 25 mai 2018, le règlement européen est entré en application. De nombreuses formalités auprès de la CNIL disparaîssent. Désigner un pilote. Le registre des activités de traitement. Le registre du sous-traitant doit recenser toutes les catégories d'activités de traitement effectuées pour le compte de vos clients.
En pratique, une fiche de registre doit donc être établie pour chacune de ces catégories d’activités (hébergement de données, maintenance informatique, service d’envoi de messages de prospection commerciale, etc.). Ce registre doit comporter le nom et les coordonnées de votre organisme ainsi que, le cas échéant, de votre représentant, si votre organisme n’est pas établi dans l’Union européenne, et de votre délégué à la protection des données si vous en disposez.
TPE/PME : 5 étapes pour une mise en conformité RGPD réussie. A moins de vivre sur une autre planète vous avez tous entendu parler du Règlement Général sur la Protection des Données ! A partir du 25 mai 2018, les entreprises auront l’obligation de le mettre en application. Cette loi aura pour objectif de réguler le traitement des données personnelles. Toutes les entreprises et les organisations devront prouver qu’elles assurent la protection des données conformément à la loi, après cette date. Si vous avez-vous des doutes sur la manière de mettre votre organisation en conformité par rapport à la loi, cet article est pour vous. Registre rgpd basique. Rgpd guide sous traitant cnil. RGPD Exemple pratique. RGPD : Qu'est-ce que l'analyse d'impact? L’AIPD : Définition et mise en application L’analyse d’impact relative à la protection des données (AIPD – Data Protection Impact Assessment) est une procédure de contrôle fixée par l’article 35 du règlement RGPD.
Elle intervient lorsque le traitement de données personnelles par un organisme (privé ou public) est susceptible de présenter un risque important pour les droits et libertés des individus concernés par ce même traitement. C’est donc un outil majeur pour les établissements dont l’activité consiste à récupérer, analyser et stocker des données privées. Un outil qui permet à la fois de mettre en place un système de traitement de datas personnelles plus vertueux, et de certifier de sa conformité avec la nouvelle réglementation RGPD (25 mai 2018). Situations concernées par l’analyse d’impact RGPD L’analyse d’impact RGPD est obligatoire en cas de risque d’atteinte à la confidentialité, ainsi qu’à la disponibilité et l’intégrité des données traitées.
RGPD, le guide pour tout comprendre ! Qu'est-ce que le RGPD ? Le Règlement Général sur la Protection des Données, plus connu sous le nom de RGPD, est entré en vigueur le 25 mai 2018 dans les 28 Etats membres de l'Union européenne. Il impose de nouvelles responsabilités aux entreprises amenées à collecter, traiter, rassembler et analyser des données personnelles et comportementales. Ce sujet se retrouve donc tout naturellement au centre des préoccupations des sociétés, et ce, quelle que soit leur taille ou leur secteur d'activité.
A travers ce nouveau texte européen, il s'agit de renforcer la protection des données à caractère personnel, élargir la définition des données personnelles à tout ce qui peut permettre d'identifier un individu (une adresse email professionnelle devient par exemple une donnée personnelle) et de redonner aux citoyens le contrôle de leurs datas. Rédiger une politique de confidentialité conforme au RGPD. Face à l’importance grandissante des services administratifs en ligne et des données personnelles des internautes, il est devenu primordial de sécuriser ces informations via une politique de protection cohérente. C’est pourquoi la loi relative au RGPD a été adoptée au sein de l’Union européenne afin de sécuriser les données collectées et exploitées par les sites Internet. Outil PIA : téléchargez et installez le logiciel de la CNIL.
Le logiciel PIA s’inscrit dans une démarche d’accompagnement des responsables de traitement dans la mise en œuvre des obligations du RGPD. Disponible en 20 langues, il facilite et accompagne la conduite d’une analyse d’impact relative à la protection des données (AIPD), qui est obligatoire pour certains traitements. Cet outil vise aussi à faciliter l’appropriation des guides AIPD de la CNIL. À qui s’adresse l’outil PIA ? L’outil s’adresse principalement aux responsables de traitement n’étant pas ou peu familiers avec la démarche d'analyse d’impact relative à la protection des données (AIPD). Il s’agit d’une version « prête à l’emploi », se lançant facilement sur un poste de travail. Il est aussi possible de déployer l’outil sur des serveurs afin de l’intégrer dans les outils déjà déployés en interne dans une entreprise. Qu’est-ce que l’outil PIA ? L’outil PIA s’articule autour de trois axes afin de vous aider à suivre la méthode AIPD développée par la CNIL :
RGPD : les mesures concrètes à mettre en place pour être conforme - Le Blog des Experts de la GED. Soyez en Conformité RGPD. Votre mise en conformité RGPD en 11 actions - Mission RGPD. Me mettre en conformité avec le RGPD (Cnil) La Cnil vous recommande 4 actions principales à mener pour entamer votre mise en conformité : RGPD : par où commencer. Mise en conformité RGPD - guide des bonnes pratiques pour 2020. RGPD : quels impacts pour les entreprises et leurs salariés à partir du 25 mai 2018. 1. La particularité du règlement est d’être directement applicable à partir du 25 mai 2018 dans l’ensemble de l’Union européenne sans nécessiter, contrairement à une directive, de transposition dans les différents Etats membres. Les traitements déjà mis en œuvre à cette date doivent être mis en conformité avec ses dispositions.
La Commission nationale informatique et libertés (Cnil, voir La Quotidienne du 12 avril 2018), sur son site et dans plusieurs guides pratiques, analyse l’impact de l’entrée en vigueur de ce texte notamment pour les entreprises (voir Les Quotidiennes du 18 avril 2018 et du 25 janvier 2018. L’exposé qui suit reprend l’essentiel des indications données par cet organisme susceptibles d’intéresser les entreprises dans leurs rapports avec leurs salariés. Ce qui change par rapport à la situation antérieure.