Digital

Mise en conformité RGPD

Le nouveau règlement sur la gestion et la protection des données entre en vigueur aujourd’hui. Sa mise en œuvre est dorénavant obligatoire. C’est pourquoi Castelis s’est préparé à cette nouvelle réglementation et est en capacité de vous aider à rendre vos applicatifs compatibles.

 

Depuis le 25 mai, le RGPD est entré en vigueur, nous sommes tous concernés

La loi informatique et libertés française est remplacée par le Règlement Général sur la Protection des Données personnelles européen (RGPD). Ce nouveau règlement met fin à une distorsion de concurrence entre les pays en offrant un cadre juridique unique renforçant les droits des utilisateurs. Le RGPD s’applique à toute organisation, publique ou privée, qui traite des données personnelles pour son compte ou non, dès lors qu’elle est établie sur le territoire de l’Union Européenne, et/ou que son activité cible directement des résidents européens.

De nouvelles mesures de sécurités voient le jour, notamment pour ce qui concerne Google analytics, cela sera détaillé dans l’article Google analytics et le RGPD : comment se mettre en conformité ?

Enjeux et objectifs du RGPD

Les délégués à la protection des données rgpd que sont les autorités de contrôle et d’information de la CNIL, disposent désormais d’un pouvoir de sanction renforcé et de la possibilité d’infliger des amendes s’élevant de 2 à 4% du chiffre d’affaires annuel mondial de l’entreprise. L’objectif du RGPD avec ces amendes est donc d’inciter l’ensemble des entreprises à se mettre en conformité afin de protéger les données.

  • Renforcer les droits des personnes : notamment par l’importance du recueil du consentement, la création d’un droit à la portabilité des données personnelles, droit à l’oubli et de dispositions propres aux personnes mineures.
  • Responsabiliser les acteurs traitant des données : responsables de traitement et sous-traitants.
  • Crédibiliser la régulation : grâce à une coopération renforcée entre les autorités européennes de protection et gestion des données.

 

Castelis met à jour vos applicatifs métiers pour être compatibles RGPD

Notre méthodologie de travail inclut les 4 grands principes du RGPD :

  • Notre Data Protection Officer vous oriente : Monia A. est notre DPO, elle garantit les respect des règles RGPD et la cartographie de nos datas pour le Hunik group.
  • Accountability : toutes nos équipes ont été sensibilisées et formées à la gestion et à la sécurité des données, afin d’inclure ces nouvelles règles dans leur méthodologie de travail.
  • Privacy by design : les outils développés respectent les conditions de sécurité et de transfert des données dès leur conception (anonymisation, droit à l’oubli, réversibilité…)
  • Sécurité par défaut : nous identifions les périmètres des données sensibles, et anticipons les risques de fuites et collectes de données.

 

Castelis vous accompagne dans la mise en conformité de vos applications

La mise en conformité au RGPD va se faire par plusieurs étapes successives qui pour certaines, se doivent de perdurer dans le temps pour être efficaces (en savoir plus sur la gestion de compliance et mise en conformité cloud). Il s’agit d’une démarche active et en continu. Nous pouvons intervenir sur chacune de ces étapes présentées ci-dessous pour mettre en conformité votre SI :

  1. Désigner un pilote : pour piloter la gouvernance des données personnelles de votre structure
  2. Cartographier : recensez de façon précise vos traitements de données personnelles dans un registre de traitements
  3. Prioriser : sur la base de votre registre, identifiez les actions à mener pour vous conformer aux obligations actuelles et à venir.
  4. Gérer les risques : menez une analyse d’impact sur la protection des données (PIA) pour tout traitement de données à risque élevé.
  5. Organiser le processus internes : mettez en place des procédures internes qui garantissent la prise en compte de la protection des données à tout moment (ex : faille de sécurité, gestion des demande de rectification ou d’accès, modification des données collectés changement de prestataire)
  6. Documenter : prouvez votre conformité au règlement, en constituant et regroupant la documentation nécessaire, sans cesse à jour.