Mise en conformité RGPD

La RGPD est une formidable opportunité de renforcer la protection des données dans l'entreprise

Quel est l'objectif de la réglementation générale des données personnelles

Depuis l’entrée en vigueur de la RGPD (2018) toutes les sociétés ont l’obligation de s’organiser afin de se mettre en conformité RGPD dans son organisation ainsi qu’avec tous ses sous-traitants.
Avec l’explosion du numérique, l’apparition de nouveaux usages et la mise en place de nouveaux modèles économiques il était devenu nécessaire d’harmoniser les règles juridiques européennes en matière de protection des données personnelles. Ce règlement européen s’applique à tous les Etats membres de l’Union Européenne. La RGPD a pour objectif de protéger les données à caractère personnel sous peine de sanctions.

Quelles sont les sanctions si on ne remplit pas la RGPD ?

Avertissement ou mise en demeure et rappel des règles de mises en conformité

Injonction, ordre de cessation immédiate des violations des règles en vigueur

Limitation ou suspension temporaire des traitements pour non conformité

Sanctions administratives en cas d’inefficacité des injonctions ou de récidive

Les sanctions prévues par le RGPD ne sont pas à prendre à la légère

Amendes imposées par la CNIL, pouvant aller jusqu’à 4% du CA de l’entreprise

RH
CRM
Supply chain
Juridique
Marketing
Etc

#1 Inventaire

Collecte des informations RH et données d’accès aux informations
Automatise le nettoyage des données conformément à la politique de confidentialité

#2 Découverte

Découvre les Pil et leurs propriétaires
Responsabilise les utilisateurs métier et les responsables d’applications dans le processus

#3 Contrôle

Détecte les situations à risques
Détecte les problèmes de qualité de données
Identifie les causes
Orchestre les revues d’accès

#4 Correction

Structure le Workflow
Revue des accès
Correction des anomalies
Self-service…

#5 Audit

Audit des droits d’accès aux application et Pil
Automatise l’administration
Responsabilise les utilisateurs métier

Découvrez l'offre mise en conformité RGPD de WEODEO?

WEODEO vous accompagne dans votre mise en conformité RGPD. Nous sommes à votre écoute pour vous conseiller (et vous fournir) sur les technologies offrant sécurité et niveaux de protection des données requis. Nous pouvons être à vos côtés, de la réflexion à la mise en œuvre pendant et après la mission

Sécurité réseau

Audit de sécurité informatique pour identifier les failles éventuelles dans le système
Mise en place de mesures de sécurité pour se prémunir contres les intrusions et/ou attaques informatiques
Sauvegarde des données
Mise en place de mesures de protections des données

Sécurité des données confidentielles

Analyse des données et de leur état
Catégorisation des données (pour une vue d'ensemble plus détaillée)
Mise en place de mesure de sécurité pour les échanges de données (en interne et externe)
Cryptage des données confidentielles
Gestion globale de la sécurité et contrôle de flux

Sécurité du parc et de l'infrastructure informatique

Audit du matériel informatique (poste de travail, terminaux...)
Mise en place / MàJ de mesures de sécurité pour le matériel (antivirus professionnels)
Prise en main à distance
Support - Assistance
Gestion globale de la sécurité et des règles d'accès aux données par les utilisateurs

Et pour aller plus loin dans la protection des données

Que vous soyez une TPE ou une PME, nous nous adaptons à votre identité et vos caractéristiques pour garantir la confidentialité des données, le respect des nouvelles règlementations, et nouvelles obligations. Nous proposons un accompagnement sur-mesure pour chacun de nos clients en matière de mise en conformité. Notre offre de mise en conformité met l’accent sur les points suivants :

Protection des infos utilisateurs

Nous mettons en place des mesures pour assurer la sécurité des informations sensibles (tel que les codes d’accès), nous procédons à des vérifications pour déterminer les points de vulnérabilité de votre Système d’Information afin d’y remédier

Sécurité des données sensibles

Les données de vos clients représentent une mine d’or pour vous et peuvent aussi bien causer votre perte si elles ne sont pas correctement protégées. Nous mettons en place des solutions de sécurisation d’une part, et d’autre part des mesures de cryptage de vos données sensibles, les rendant ainsi inutilisables si elles venaient à être dérobées

Sécurité de l'infrastructure

Les postes de travail des collaborateurs / employés représentent généralement les principaux points d’entrée pour les pirates informatiques. Nous procédons à la sécurisation de vos ordinateurs et réseaux informatiques pour vous prémunir de piratage informatique et/ou de violation des données sensibles

Nos Partenaires pour la mise en conformité RGPD

Notre objectif chez WEODEO, vous assurez des infrastructures informatiques saines, avec une bonne disponibilité et une sécurité de qualité.

Qu'est-ce que le RGPD ?

Le RGPD est une réglementation de l'Union européenne qui est entrée en vigueur en mai 2018 pour renforcer la protection des données personnelles des citoyens européens. Cette réglementation a pour objectif de donner aux individus un meilleur contrôle sur l'utilisation de leurs données personnelles et d'harmoniser les règles de protection des données à travers l'UE et la CNIL. Elle s'applique à toutes les entreprises qui collectent, stockent ou traitent des données personnelles de citoyens européens, y compris les entreprises situées en dehors de l'UE. Les entreprises doivent se conformer au RGPD en mettant en place des politiques de protection des données, en obtenant le consentement des utilisateurs pour collecter leurs données, et en garantissant la sécurité des données personnelles.

Quelles sont les entreprises concernées par le RGPD ?

Le RGPD concerne toutes les entreprises, peu importe leur taille ou leur secteur d'activité, qui traitent, stockent ou collectent des données personnelles de citoyens de l'Union européenne. Cela inclut les entreprises établies dans l'Union européenne ainsi que celles situées en dehors de l'Union européenne, mais qui offrent des biens ou des services à des résidents de l'Union européenne ou qui surveillent leur comportement. Les entreprises doivent se conformer aux exigences du RGPD et de la CNIL, notamment en matière de transparence et de consentement de l'utilisateur, de sécurité des données, de notification des violations de données et de désignation d'un délégué à la protection des données.

Quelles sont les obligations des entreprises en vertu du RGPD ?

Le RGPD impose plusieurs obligations aux entreprises, telles que la tenue d'un registre des activités de traitement de données, la nomination d'un délégué à la protection des données, la mise en place de mesures techniques et organisationnelles appropriées pour protéger les données personnelles, la notification des violations de données personnelles dans les 72 heures et le respect des droits des individus en matière de protection des données. Les entreprises doivent également obtenir le consentement explicite des individus pour le traitement de leurs données personnelles, fournir des informations claires et transparentes sur la manière dont les données sont utilisées et permettre aux individus d'exercer leur droit à la portabilité des données et leur droit d'opposition.

Quelles sont les conséquences d'une non-conformité au RGPD ?

La non-conformité au RGPD peut entraîner des conséquences financières importantes pour les entreprises. Les amendes administratives peuvent atteindre jusqu'à 20 millions d'euros ou 4% du chiffre d'affaires annuel mondial de l'entreprise, selon le montant le plus élevé. De plus, une entreprise qui ne respecte pas le RGPD peut subir des dommages réputationnels importants en cas de violation de données. En outre, les autorités de protection des données peuvent exiger que l'entreprise se conforme aux exigences du RGPD, ce qui peut nécessiter des changements significatifs dans les politiques et les pratiques de l'entreprise.

Comment se mettre en conformité avec le RGPD ?

Les entreprises peuvent se conformer au RGPD en suivant plusieurs étapes. Tout d'abord, elles peuvent effectuer un audit de conformité pour identifier les mesures à mettre en place. Ensuite, elles peuvent élaborer et mettre en place des politiques et des procédures pour protéger les données personnelles, sensibiliser et former les employés à la protection des données personnelles, désigner un délégué à la protection des données et s'assurer que les sous-traitants respectent également les obligations du RGPD. Enfin, elles doivent maintenir une surveillance régulière et une mise à jour continue de leurs politiques et procédures pour rester en conformité avec le RGPD.

WEODEO, toujours pour mieux vous accompagner!!

La mise en conformité passe également par la sécurisation du matériel et de l’infrastructure en général. Nous mettons à votre disposition, des antivirus professionnels pour une sécurité optimale de votre infrastructure.

Cookie	Durée	Description
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.