Accueil

État des lieux

Data Protection Company vous accompagne
dans l’état des lieux et réalise
un inventaire complet de vos traitements.

Accompagnement
vers la conformité

Nous analysons les écarts
pour vous accompagner
vers la conformité GDPR

Sensibilisation
du personnel

A vos côtés pour former
vos équipes et les soutenir
dans la durée

Analyse d'impact

Nous menons les analyses
et vous accompagnons dans la crise

DPO

Data Protection Company peut
être votre Data Protection Officer
lorsque vous en avez besoin

previous arrow
next arrow
PlayPause
Slider

Data Protection Company, le pilote de votre conformité

Le GDPR concerne toutes les entreprises

Au plus tard pour le 25 mai 2018, votre entreprise devra être en conformité avec le nouveau réglement européen de protection des données appelé GDPR pour «General Data Protection Regulation» (ou RGPD pour «Règlement Général sur la Protection des Données» en français).

L’impact de ce nouveau règlement peut être important pour votre entreprise, n’attendez pas la dernière minute. Les sanctions prévues sont importantes : jusqu’à 20M d’€ d’amendes et jusqu’à 4% du CA annuel mondial pour les grands groupes ! Les nouveautés sont nombreuses, en voici quelques-unes :

  • Extraterritorialité : le règlement s’appliquera également en dehors de l’Union Européenne.
  • Consentement clair, explicite et non ambigu nécessaire.
  • Obligation d’établir un registre des traitements.
  • Un nouveau droit à l’oubli : il sera possible à quiconque d’exiger l’effacement de ses données personnelles.
  • Un nouveau droit à la portabilité des données : les personnes concernées ont le droit de recevoir les données à caractère personnel les concernant dans un format « informatique ».
  • Un nouveau droit d’opposition au profilage : les personnes ont le droit de s’opposer aux décisions issues de traitements automatisés.
  • Obligation de notification : en cas d’incident de cybersécurité affectant les traitements (par exemple vol de données personnelles), il sera obligatoire de notifier l’autorité nationale ad hoc ainsi que les personnes concernées.
  • La nomination d’un DPO : pour certains types d’organisation ou en cas d’existence de traitements à risque, il faudra nommer un délégué à la protection des données (Data Protection Officer) en anglais) qui conseillera le responsable des traitements et sera en liaison avec l’autorité de contrôle.
  • Analyse d’Impact relative à la Protection des Données (DPIA) : les applications qui peuvent avoir des impacts sur la protection de données ou les applications susceptibles d’être à risque devront être précédées d’une analyse d’impact qui débouchera sur des mesures appropriées.

Les entreprises suisses sont aussi concernées

Comme le RGPD est un règlement de l’UE, vous pourriez en conclure que la Suisse et les entreprises suisses ne sont pas concernées, et donc, que votre entreprise suisse n’est pas tenue de le prendre en compte. Mais cette conclusion serait fausse.

Le RGPD sera non seulement applicable aux entreprises basées dans l’Union européenne, mais aussi aux entreprises basées en Suisse, dans la mesure où elles traitent les données personnelles de résidents de l’UE concernés :

  • pour leurs offres de biens et de services dans l’UE;
  • pour le suivi du comportement des personnes concernées au sein de l’UE.

Exemples de situations dans lesquelles une entreprise suisse pourrait entrer dans le champ d’application du RGPD.
De nombreuses entreprises suisses qui ne sont pas présentes localement dans l’UE, ou qui le sont seulement par le biais d’une filiale, entreront désormais dans le champ d’application du règlement RGPD de l’UE. Voici quelques scénarios dans lesquels le RGPD sera applicable :

  • Une entreprise suisse réalise (une partie de) ses activités de traitement dans un pays de l’UE
  • Une entreprise basée en Suisse offre des biens aux résidents de l’UE concernés par le biais d’une boutique en ligne
  • L’employeur d’une filiale européenne d’une entreprise suisse traite les données personnelles de ses employés de l’UE
  • Une entreprise basée en Suisse collecte des données sur le comportement (en ligne) des résidents de l’UE concernés à des fins de marketing.

Pourquoi choisir Data Protection Company ?

  • Nous sommes la 1ère agence en Suisse Romande créée expressément pour la mise en place du GDPR.
  • Le Business Model de l’organisation est notre cible, nous menons une approche contextualisée et holistique pour préserver le Business Model de nos Clients.
  • Parce que nous avons réuni en une seule entité les compétences juridiques, organisationnelles et technologiques précisément indispensables pour assurer une bonne conformité au GDPR– RGPD – LPD.
  • Parce que nous travaillons en réseau et disposons d’un réservoir d’experts hors normes. Nous pouvons répondre à toutes les demandes, quelle que soit la taille votre entreprise.
  • Parce qu’il existe d’autres règlements importants ou des directives dont il faut tenir compte (ePrivacy, eIDAS, NIS, etc.), nous y sommes très attentifs.
  • Parce nous sommes une agence à taille humaine, nous apprécions tout particulièrement de travailler avec les PMEs.

Un accompagnement « GDPR » personnalisé

Data Protection Company vous accompagne à toutes les étapes de mise en conformité :

  • Nous pouvons faire un état des lieux et analyser vos traitements,
  • Sensibiliser et former votre personnel,
  • Contrôler vos sous-traitrants et établir les nouveaux contrats,
  • Être votre DPO externe ou accompagner le vôtre.
  • Procéder à des Analyses d’Impact (DPIA),
  • Piloter votre mise en conformité,
  • Établir, vérifier et tester vos procédures, effectuer des Stress Test.
  • Mettre en place les nouvelles CGV, CGU, Charte Vie Privée, contrats et règlement de travail, etc.
  • Etc.

GDPR – Les points clés

  • Cadre juridique unifié
    Mise en place d’une réglementation unifiée pour tous les pays membres de l’union européenne.
  • Consentement
    L’obligation de l’obtention du consentement de la personne dont les données sont traitées deviendra obligatoire.
  • Droit à l’oubli
    Création d’un droit à l’oubli numérique pour les personnes concernées et à la portabilité des données.
  • Violation de données
    L’obligation de notifier l’autorité de supervision et les personnes concernées par la violation des données à caractère personnel.
  • Privacy by design
    La protection des données doit être mise au cœur du développement des produits et services.
  • Désigner des DPO
    L’obligation de désigner un Data Protection Officer (DPO), pour les acteurs publics et certains acteurs privés. Ce dernier veillera au respect de la loi en matière de données personnelles.
  • Droit à la portabilité des données
    Offre la possibilité aux personnes de récupérer une partie de leurs données dans un format ouvert et lisible par machine. Elles peuvent ainsi les stocker et les transmettre facilement d’un système d’information à un autre, en vue de leur réutilisation à des fins personnelles.

Nos partenaires

         

Partagez166
Tweetez
+1
Partagez