RGPD & DPO

Le règlement général sur la protection des données (RGPD) responsabilise les organismes publics et privés qui traitent leurs données.

Les prestations de conseil d’AOLYS en RGPD et DPO s’exercent dans tous les secteurs d’activité : santé, services, médico-social, aéroportuaire, collectivités, … Chaque prestation est proposée après une étude de contexte de la demande du client et peut prendre plusieurs formes :

  • Aide à la mise en conformité RGPD : diagnostic initial, accompagnement, livrables et préconisations argumentées
  • Aide à la prise de fonction du DPO : selon profil ou selon besoin, AOLYS coache le DPO pendant sa prise de fonction en plusieurs séances de travail et lui fournit les outils et les guides de bonnes pratiques.
  • Formation à la RGPD : pour tout ou partie d’une entreprise (voir rubrique formation)
  • Autres prestations sur mesure ou spécifique à un secteur concerné par la démarche RGPD

Règlement Général de Protection des Données

Trois années de négociations entre les trois grandes institutions européennes (le Parlement européen, le Conseil de l’UE et la Commission européenne) ont été nécessaires pour tomber d’accord sur un texte dont la mise en œuvre a été actée le 25 mai 2018, par une invitation à entamer les démarches de mise en conformité.

Alors que cette nouvelle législation européenne paraît être un frein aux stratégies marketing et semble occasionner une nouvelle contrainte, elle a pourtant comme objectif d’offrir plus de contrôle et de transparence aux consommateurs. Il est essentiel de l’aborder comme un moyen de créer une relation de confiance avec ses clients.

Dans son article 15 du Règlement Européen de Protection des Données, consultable sur le site de la CNIL, la liste des droits de la personne concernée ne laisse pas de place à l’interprétation : La personne concernée a le droit d’obtenir du responsable du traitement la confirmation que des données à caractère personnel la concernant sont ou ne sont pas traitées et, lorsqu’elles le sont, l’accès auxdites données à caractère personnel ainsi que les informations suivantes:

  1. les finalités du traitement
  2. les catégories de données à caractère personnel concernées;
  3. les destinataires ou catégories de destinataires auxquels les données à caractère personnel ont été ou seront communiquées, en particulier les destinataires qui sont établis dans des pays tiers ou les organisations internationales;
  4. lorsque cela est possible, la durée de conservation des données à caractère personnel envisagée ou, lorsque ce n’est pas possible, les critères utilisés pour déterminer cette durée;
  5. l’existence du droit de demander au responsable du traitement la rectification ou l’effacement de données à caractère personnel, ou une limitation du traitement des données à caractère personnel relatives à la personne concernée, ou du droit de s’opposer à ce traitement;
  6. le droit d’introduire une réclamation auprès d’une autorité de contrôle;
  7. lorsque les données à caractère personnel ne sont pas collectées auprès de la personne concernée, toute information disponible quant à leur source; »
  8. l’existence d’une prise de décision automatisée, y compris un profilage, visée à l’article 22, paragraphes 1 et 4, et, au moins en pareils cas, des informations utiles concernant la logique sous-jacente, ainsi que l’importance et les conséquences prévues de ce traitement pour la personne concernée.

Data Protection Officer

Depuis les premiers textes et le fantôme des amendes ou des sanctions en cas de non conformité RGPD, le législateur a fait aussi naître un nouvel acteur : le DATA PROTECTION OFFICER (DPO) ou Délégué à la Protection des Données en français.

Le DPO est un personnage clé et stratégique de la mise en conformité au RGPD d’une entreprise. Il doit à la fois être sensible aux questions juridiques, doté d’un bagage minimum en informatique et pédagogue communiquant. Un talent rare.

Ses missions

Contrôler le respect du RGPD au travers d’audit de mise en conformité

Informer et conseiller le responsable du traitement des données sur les obligations en matière de protection des données personnelles

Assurer l’interface avec la CNIL

Le DPO n’est pas systématiquement obligatoire et, même si les textes sont clairs, la relation avec ses soustraitants peut générer des adaptations si c’est le sous-traitant qui collecte et manipule les données en volume pour vous. Dans tous les cas les textes annoncent que le DPO est obligatoire dans 3 cas :

  1. Pour les organismes et administrations publics
  2. Pour les entreprises qui gèrent des suivis à grande échelle de personnes
  3. Pour les entreprises qui gèrent des données sensibles de santé à grande échelle

AOLYS propose tous types de prestations et formations en lien avec la mise en conformité RGPD. Fort des 18 ans d’expérience des associés d’AOLYS dans le secteur de la sûreté, AOLYS a eu un temps d’avance sur les questions liées à la protection des données sensibles (secret défense et confidentiel défense).

AOLYS
SOLUTIONS & SERVICES

AOLYS, le cabinet qui vous rend clairvoyant sur votre organisation aujourd'hui, pour miser sur votre croissance de demain !

CONTACTEZ NOUS
AOLYS
174 Chemin Ramelet Moundi
31170 Tournefeuille
FRANCE

Tél: +33 5 31 08 43 50
Fax: +33 5 61 40 92 54

unpeudemagie@aolys.fr