background preloader

RGPD

Facebook Twitter

La protection des données personnelles des salariés devra être renforcée. Dès le 25 mai 2018, le règlement général de protection des données (RGPD) du Parlement européen entrera en vigueur. Les services RH ne seront pas épargnés, car ils devront réexaminer l'ensemble des traitements portant sur les données personnelles des salariés. Eclairages avec Cécile Georges, Chief Privacy Officer chez ADP. Vidéo-surveillance, fichiers professionnels, enregistrements téléphoniques, géolocalisation... Les services de ressources humaines sont amenés à collecter de plus en plus de données personnelles des salariés : nom, prénom, date de naissance, numéro de sécurité sociale, adresse postale et courriel, numéro de téléphone, photos et vidéos, etc. La mise en oeuvre de tels traitements suppose que l'employeur puisse garantir la protection des données personnelles collectées. La vigilance des services RH devra être renforcée avec l'entrée en vigueur, le 25 mai 2018, du Règlement européen de protection des données (RGPD) adopté au Parlement européen le 27 avril 2016.

Charte de protection des données personnelles. Titulaires politique protection des données docx (003) Politique protection des donnees personnelles v1. LA PROTECTION DE VOS DONNÉES. Doc final. 15 1 S181025Bex modèle d information patient au RGPD protection données. Registre RGPD : La tenue d'un registre des traitements des données personnelles | DPMS. A quoi sert un registre de traitement des données ? Quels sont les bénéfices du RGPD pour les entreprises ? Gestion de vos préférences de confidentialité Contenu YouTube Plusieurs pages du site intègrent des vidéos YouTube. Souhaitez-vous les désactiver ? Publicité Conversion Une conversion représente la réalisation d'un objectif comme la soumission d'un formulaire. Remarketing Nous allons stocker des informations d'identification anonymes pour afficher des publicités (seulement les nôtres) pertinentes...

Optimisation Expérimentation Afin de continuer à améliorer votre expérience et les performances du site, nous pouvons tester différentes versions de mise en page auprès de groupes d'utilisateurs. Personnalisation Les cookies de personnalisation nous permettent de mettre en avant des contenus, fonctionnalités et offres basés sur votre expérience. Dévelopement En tant qu'expert en Data Analytics, nous pouvons expérimenter des tactiques de tracking et de personnalisation d'expérience anonymes. Mesure d'audience Analytics. RGPD : exemples de mentions d'information. RGPD et protection des données - Quels enjeux pour les PME ? - Deuzzi. Le RGPD peut être vécu comme une contrainte.

Comment transformer ce règlement sur les données personnelles en opportunité quand on est une PME ? Cet article vous donne des clés avec l’éclairage de Mohammed Hassen, conseiller PME de la CCI Nord Isère. Exécutoire depuis le 25 mai, le Règlement Général sur la Protection des Données (RGPD) renforce les droits des citoyens et accentue les obligations des entreprises. Pour de nombreuses PME, c’est une contrainte supplémentaire. Ce texte représente pourtant une occasion de renforcer la pérennité de son activité. Les droits des citoyens renforcés Trop d’abus et plus de transparence !

Pour rappel, une donnée personnelle est toute information permettant d’identifier directement ou indirectement une personne physique (que ce soit un salarié, un client ou un prospect) : nom, numéro de téléphone, n° de Sécurité sociale, adresse IP… Des Obligations pour les entreprises Il convient également de : Quelles Opportunités pour les PME. Plan de mise en conformité RGPD ✅ 6 étapes pour aider les entreprises. Préparer sa mise en conformité au RGPD en tant qu’entreprise responsable soulève de nombreuses questions qui gravitent autour de la sécurité, de la confidentialité et de la traçabilité des données personnelles.

Vous souhaitez comprendre le Règlement Général sur la Projection des Données qui entre en application le 25 mai 2018, ce qui change pour les professionnels, et respecter vos nouvelles obligations ? Appvizer restitue les étapes préconisées par la CNIL et les enrichit de solutions de mise en conformité au GDPR (General Data Protection Regulation) : Compliance Booster Leader européen pour la conformité RGPD 1er Logiciel RGPD conçu par des experts du droit de la data Initiative CRM CRM avec reportings avancés et 100% compatible RGPD Conformité RGPD : ce que dit la loi Les entreprises concernées en Europe et ailleurs Le RGPD impose également aux entreprises de respecter les droits d’une personne non européenne, mais pour qui les données sont récoltées et traitées au sein de l’Union Européenne.

Fiche d informations rgpd. Un exemple de registre RGPD rempli. Constituer un registre RGPD (ou autrement dit le registre des activités de traitement) est une opération qui doit s’opérer en deux phases : tout d’abord il faut recenser toutes les activités de traitement de l’organisation dans une fiche registre. Ensuite il faut documenter cette fiche, conformément à l’article 30 du RGPD. Mais rassurez-vous, l’élaboration d’un registre n’est aujourd’hui plus une opération complexe à condition d’utiliser les bons outils ! Un exemple réel de registre RGPD qui recense les activités de traitement Voici un exemple de registre RGPD rempli pour une petite entreprise commerciale ; son élaboration prends environ 3 minutes avec un logiciel RGPD,si on importe les traitements standards qui sont déjà prérédigés : Pour une petite entreprise, il est important de lister les activités de traitement suivantes : Un exemple de fiche registre qui détaille le contenu de ces activités les destinataires des données (avez-vous pensé aux administrations fiscales ?

Legiscope. Rgpd. 6 conseils pratiques pour vous mettre en conformité au RGPD. Voici 6 conseils pratiques qui vous permettront d’avancer dans votre conformité RGPD, le PDF est ici, mais j’ai réalisé un cours en vidéo ci-dessous qui vous sera plus utile. Jetez un oeil à ma formation complète de deux jours sur le sujet si vous avez besoins d’aller plus loin sur le sujet. Introduction (pensez risques) Le point essentiel ici est de penser la conformité RGPD en termes de gestion de risques. Vous n'arriverez pas à mettre l'ensemble de vos traitements en conformité à 100%.

Il faut donc se concentrer sur l'essentiel : éliminer vos risques majeurs. Y aura-t-il vraiment des sanctions ? La réponse est oui, si vous n'êtes pas en conformité avec le RGPD, vous devez vous attendre à des sanctions réelles. Conseil 1 : Utilisez des logiciels standards (leaders) Attention aux développements que vous faites-vous même, et attention aux logiciels que vous utilisez en interne dans votre entreprise. Conseil 2 : Evitez les données sensibles Conseil 3 : Minimisez les données collectées.

Ce qu'il faut savoir sur l’analyse d’impact relative à la protection des données (AIPD) Le responsable de traitement est tenu par l’obligation de s’assurer de la conformité de son traitement au RGPD. S’il a désigné un délégué à la protection des données, il lui demande conseil et le charge de vérifier l’exécution de l'AIPD. Si un sous-traitant intervient dans le traitement, il doit fournir son aide et les informations nécessaires à la réalisation de l'AIPD. Le responsable de traitement devrait également demander l’avis des personnes concernées (par le biais d’une enquête, d’un sondage, d’une question formelle aux représentants du personnel), ou le justifier sinon.

Idéalement, les métiers (maîtrise d’ouvrage), les équipes chargées de la mise en œuvre (maîtrise d’œuvre), et la personne chargée de la sécurité des systèmes d’information devraient également participer au processus de réalisation de l'AIPD et à sa validation. GDPR : les actions indispensables de conformité (étude longue) Le RGPD est peut-être la plus grande réforme juridique jamais mise en oeuvre, tant elle touche un nombre important de personnes, et tant l’ampleur des sanctions est importante. Pour s’en convaincre il suffit de regardez la liste des sanction infligées par la CNIL depuis l’entrée en vigueur du règlement : Le RGPD n’est donc pas une règlementation d’apparat.

Pour vous aider, j’ai mis en place un guide pratique qui vous permettra de mettre en place les actions de conformité les plus importantes (c’est la seule chose qui va vous protéger contre le risque de sanction). Si vous voulez sérieusement entrer dans le sujet jetez un oeil à nos formations, car il faut deux jours pour apprendre à déployer ces processus dans les organisations. Il est aussi important d’utiliser les bons outiles pour gérer vos registres de conformité. Sans entrer dans un process de conformité à 100% on peut réduire ses risques assez simplement en mettant en place les actions de conformité les plus importantes. 1. 2. 3. RGPD et recrutement | Quels actions mener | Les 10 questions fréquentes. Nous sommes régulièrement interpellés par nos utilisateurs sur le RGPD dans le cadre de notre activité de commercialisation du logiciel Candidatus, de gestion du recrutement et des candidatures. Cette page est donc consacrée au thème : « RGPD et processus de recrutement« .

Nous commencerons par rappeler ce qu’est le RGPD, puis sous la forme des questions fréquentes, nous détaillerons l’impact du RGPD dans le traitement des candidatures. Source : Le Monde Après une entrée en vigueur fracassante le 25 mai 2018 (Qui n’a pas reçu son petit email lui demandant le consentement sur ses données personnelles ?) Le RGPD encadre le traitement et la circulation des données à caractère personnel sur le territoire de la communauté européenne. Ce règlement européen date en fait du 27 avril 2016. Pour faire face aux enjeux majeurs que représente le traitement de données personnelles, le RGPD est le fruit d’une volonté européenne de créer un cadre juridique unifié. Est-ce que le RGPD s’applique aux RH ? Non. Cartographier vos traitements de données personnelles. Dans le cadre de leur plan d'action pour se mettre en conformité au règlement européen sur la protection des données (RGPD), les organismes doivent tenir une documentation interne complète sur leurs traitements de données personnelles et s’assurer qu'ils respectent bien les nouvelles obligations légales.

Pour être en capacité de mesurer l’impact du règlement sur votre activité et de répondre à cette exigence, vous devez au préalable recenser précisément : RGPD : se préparer en 6 étapes. Le 25 mai 2018, le règlement européen est entré en application. De nombreuses formalités auprès de la CNIL disparaîssent. En contrepartie, la responsabilité des organismes est renforcée. Ils doivent désormais assurer une protection optimale des données à chaque instant et être en mesure de la démontrer en documentant leur conformité. Désigner un pilote Pour piloter la gouvernance des données personnelles de votre structure, vous aurez besoin d'un véritable chef d’orchestre qui exercera une mission d’information, de conseil et de contrôle en interne : le délégué à la protection des données.

En attendant 2018, vous pouvez d’ores et déjà désigner un « correspondant informatique et libertés », qui vous donnera un temps d'avance et vous permettra d'organiser les actions à mener. > En savoir plus Cartographier vos traitements de données personnelles > En savoir plus Prioriser les actions à mener > En savoir plus Gérer les risques > En savoir plus Organiser les processus internes > En savoir plus.

Le registre des activités de traitement. Le registre du sous-traitant doit recenser toutes les catégories d'activités de traitement effectuées pour le compte de vos clients. En pratique, une fiche de registre doit donc être établie pour chacune de ces catégories d’activités (hébergement de données, maintenance informatique, service d’envoi de messages de prospection commerciale, etc.). Ce registre doit comporter le nom et les coordonnées de votre organisme ainsi que, le cas échéant, de votre représentant, si votre organisme n’est pas établi dans l’Union européenne, et de votre délégué à la protection des données si vous en disposez.

Pour chaque catégorie d’activité effectuée pour le compte de clients, il doit contenir les éléments minimaux suivants : TPE/PME : 5 étapes pour une mise en conformité RGPD réussie | Hiscox France. A moins de vivre sur une autre planète vous avez tous entendu parler du Règlement Général sur la Protection des Données ! A partir du 25 mai 2018, les entreprises auront l’obligation de le mettre en application. Cette loi aura pour objectif de réguler le traitement des données personnelles. Toutes les entreprises et les organisations devront prouver qu’elles assurent la protection des données conformément à la loi, après cette date. Si vous avez-vous des doutes sur la manière de mettre votre organisation en conformité par rapport à la loi, cet article est pour vous.

Voici 5 étapes à suivre pour être en conformité : Désigner un Data Protection Officer Le nouveau règlement rend obligatoire la désignation d’une personne chargée de la gestion du traitement des données personnelles dans votre organisation. Néanmoins, cette obligation peut vite être un véritable problème pour les plus petites structures. Réaliser un état des lieux Définir un plan d'actions Gérer les risques Former ses employés. Registre rgpd basique. Rgpd guide sous traitant cnil. RGPD Exemple pratique. RGPD : Qu'est-ce que l'analyse d'impact? | Editioneo.

L’AIPD : Définition et mise en application L’analyse d’impact relative à la protection des données (AIPD – Data Protection Impact Assessment) est une procédure de contrôle fixée par l’article 35 du règlement RGPD. Elle intervient lorsque le traitement de données personnelles par un organisme (privé ou public) est susceptible de présenter un risque important pour les droits et libertés des individus concernés par ce même traitement. C’est donc un outil majeur pour les établissements dont l’activité consiste à récupérer, analyser et stocker des données privées.

Un outil qui permet à la fois de mettre en place un système de traitement de datas personnelles plus vertueux, et de certifier de sa conformité avec la nouvelle réglementation RGPD (25 mai 2018). Situations concernées par l’analyse d’impact RGPD L’analyse d’impact RGPD est obligatoire en cas de risque d’atteinte à la confidentialité, ainsi qu’à la disponibilité et l’intégrité des données traitées. Procédure régulière de l’AIPD. RGPD, le guide pour tout comprendre ! Qu'est-ce que le RGPD ? Le Règlement Général sur la Protection des Données, plus connu sous le nom de RGPD, est entré en vigueur le 25 mai 2018 dans les 28 Etats membres de l'Union européenne. Il impose de nouvelles responsabilités aux entreprises amenées à collecter, traiter, rassembler et analyser des données personnelles et comportementales. Ce sujet se retrouve donc tout naturellement au centre des préoccupations des sociétés, et ce, quelle que soit leur taille ou leur secteur d'activité. A travers ce nouveau texte européen, il s'agit de renforcer la protection des données à caractère personnel, élargir la définition des données personnelles à tout ce qui peut permettre d'identifier un individu (une adresse email professionnelle devient par exemple une donnée personnelle) et de redonner aux citoyens le contrôle de leurs datas.

Champs d'application Un site de vente en ligne chinois ayant un marché en Europe doit également se mettre en conformité à cette règlementation. Lexique du RGPD. Rédiger une politique de confidentialité conforme au RGPD. Outil PIA : téléchargez et installez le logiciel de la CNIL. RGPD : les mesures concrètes à mettre en place pour être conforme - Le Blog des Experts de la GED. Privacil-DPMS | Logiciel RGPD Pour DPO | Soyez en Conformité RGPD. Votre mise en conformité RGPD en 11 actions - Mission RGPD. Me mettre en conformité avec le RGPD (Cnil)

RGPD : par où commencer. Mise en conformité RGPD - guide des bonnes pratiques pour 2020. RGPD : quels impacts pour les entreprises et leurs salariés à partir du 25 mai 2018.