RGPD

Règlement général sur la protection des données.

RGPD – Règlement général sur la protection des données

Le règlement général sur la protection des données (RGPD) est un règlement européen par lequel le Parlement européen, le Conseil de l’Union Européenne et la Commission Européenne entendent renforcer et unifier la protection des données pour tous les individus au sein de l’Union Européenne.

Contact us GDPR

Qu’est-ce que RGPD ?

Le règlement général sur la protection des données 2016/679 (RGPD) remplacera la directive actuelle (directive sur la protection des données). RGPD est axé sur la protection des personnes concernées. Il sera applicable à compter du 25 mai 2018. Les organisations sont encouragées à commencer à se préparer dès maintenant, en tenant compte du fait que certaines obligations peuvent être lourdes et longues à mettre en œuvre.

Des amendes administratives et des poursuites judiciaires peuvent être engagées contre des organisations qui enfreignent les règlements. Les organismes de réglementation de l’UE ont reçu le pouvoir d’imposer des pénalités financières plus importantes que jamais auparavant. Ces amendes représentent un maximum de 20,000,000 € ou 4% du chiffre d’affaires mondial total de la société mère au cours de l’exercice précédent, quelle que soit la valeur la plus élevée. La seule façon de minimiser une amende est de montrer vos pas vers la conformité. Dès le début, sachez que le RGPD n’est pas seulement un problème informatique.

Mon organisation doit-elle être conforme au RGPD ?

Si vous stockez, collectez, traitez ou transmettez des données, vous êtes dans le champ d’application et devez-vous conformer au RGPD. La RGPD s’applique au traitement effectué par des organisations opérant dans l’UE. Il s’applique également aux organisations en dehors de l’UE qui offrent des biens ou des services à des particuliers dans l’UE.

Lors du traitement de données sensibles ou personnelles en tant que contrôleur de données ou processeur, vous devez prendre les mesures techniques appropriées pour protéger les données contre toute perte, dommage ou destruction accidentelle et fournir un consentement explicite pour le traitement de chaque service.

L’article 5 du RGPD exige que les données personnelles soient:

  1. Traitées de manière légale, équitable et transparente vis-à-vis des individus
  2. Collectées à des fins précises, explicites et légitimes et non traitées ultérieurement d’une manière incompatible avec ces finalités
  3. Adéquates, pertinentes et limitées à ce qui est nécessaire par rapport aux finalités pour lesquelles elles sont traitées
  4. Précis et, si nécessaire, mis à jour; toute mesure raisonnable doit être prise pour s’assurer que les données à caractère personnel qui sont inexactes, compte tenu des finalités pour lesquelles elles sont traitées, sont effacées ou rectifiées sans délai
  5. Conservés sous une forme permettant l’identification des personnes concernées pendant une durée ne dépassant pas celle nécessaire pour les finalités pour lesquelles les données à caractère personnel sont traitées
  6. Traitées de manière à assurer une sécurité appropriée des données à caractère personnel, y compris la protection contre les traitements non autorisés ou illégaux et contre la perte, la destruction ou les dommages accidentels, en utilisant des mesures techniques ou organisationnelles appropriées

Contact us GDPR

Pourquoi IMSM?

C’est simple : nous simplifions les choses. Nous aidons les entreprises à obtenir la certification ISO depuis 1995 et nous comptons plus de 150 auditeurs experts opérant dans le monde entier. Avec 15,000+ clients qui nous ont fait confiance pour mettre en œuvre les ISO, nous sommes les experts et ferons le gros du travail, faisant gagner un temps précieux à votre entreprise. Avec des frais fixes transparents et une approche flexible, nous travaillons avec votre entreprise pour rendre le processus d’obtention de la certification ISO aussi simple et bénéfique que possible.

Nous nous efforçons de rendre la certification ISO aussi simple que possible avec notre:

• Analyse des écarts de classe mondiale
• Auditeurs principaux expérimentés et diversifiés
• Conditions et contrat flexibles
• Frais fixes
• Mise en œuvre intégrale
• EFQM ‘Reconnu pour l’excellence’ 5 étoiles

Comment les spécialistes ISO peuvent-ils aider votre entreprise ?

Commencer avec la certification ISO peut sembler un processus intimidant, c’est pourquoi de nombreuses entreprises choisissent de faire appel à un consultant ISO. Nous soutenons et guidons votre entreprise grâce à la certification. Nos évaluateurs expérimentés prennent l’initiative d’auditer votre entreprise, vous aidant à utiliser les résultats pour améliorer votre système de gestion de la qualité. Si nécessaire, il y a aussi beaucoup de place pour la formation.

FAQs

  1. Comment les organisations peuvent-elles se préparer ?
    L’adoption de normes de systèmes de gestion internationalement reconnues telles que la norme ISO 27001 Sécurité de l’information et des données démontre la vigilance et la préparation des organisations à se conformer d’abord et avant tout au respect du RGPD.
  2. Comment sont liés RGPD et ISO 27001 ?
    ISO 27001 est un cadre pour la protection de l’information. Selon RGPD, les données personnelles sont des informations critiques que toutes les organisations doivent protéger. Certaines exigences du RGPD ne sont pas directement couvertes par la norme ISO 27001, comme le soutien aux droits des personnes concernées: le droit d’être informé, le droit de voir ses données supprimées et la portabilité des données. Toutefois, si la mise en œuvre de la norme ISO 27001 identifie les données personnelles comme un élément de sécurité de l’information, une grande partie des exigences du RGPD sera couverte.

Contactez nous

Pour un devis gratuit ou une présentation sur place par un spécialiste ISO, contactez-nous dès aujourd’hui!

Norme-Impact
Immeuble Danica B
21 Avenue Georges Pompidou
69486 Lyon Cedex 03

Tel: 04 72 91 32 70

Contactez nous

Pour un devis gratuit ou une présentation sur place par un spécialiste ISO, contactez-nous dès aujourd’hui!

Norme-Impact
Immeuble Danica B
21 Avenue Georges Pompidou
69486 Lyon Cedex 03

Tel: 04 72 91 32 70