slider

Toutes les clés pour la conformité RGPD de votre entreprise à la Réunion

Pour aider les entreprises réunionnaises à se mettre en conformité vis-à-vis du règlement européen RGPD/GDPR, Seyes et ses partenaires ont allié leurs savoir-faire pour vous sécuriser et transformer les contraintes du GDPR en opportunité économique.

Le RGPD, c’est quoi ?

tout savoir en 5 min

Le Règlement Général sur la Protection des Données personnelles (RGPD), adopté en avril 2016, harmonise le droit européen en matière de protection des données personnelles.

Il sera directement applicable en France à partir du 25 mai 2018 et concernera l’ensemble des acteurs : start-ups, PME, TPE, grands groupes, associations, syndicats, organisations professionnelles, collectivités publiques...

Tous les départements de l’organisation sont concernés par le RGPD, et nous proposons des approches spécifiques à 6 directions-clés:

  • Direction marketing
  • Direction informatique
  • Direction des ressources humaines
  • Direction juridique
  • Directions financières et de l'audit interne
  • Direction commerciale
  • La date de la mise en conformité du RGPD par les entreprises.
    mai 2018
  • Montant forfaitaire d'une amende pour non-conformité au RGPD
    % du CA
  • dès lors que vous fournissez des biens ou des services à des citoyens européens
    tous concernés
Les données personnelles
Une donnée est à caractère personnel dès lors qu’elle permet d’identifier ou de rendre identifiable une personne physique, directement ou indirectement : identifiant; adresse IP, numéro d’adhérent, numéro de téléphone, de plaque d’immatriculation,....

Lorsque vous collectez des données liées à un citoyen de l'UE, il a désormais de multiples droits : pouvoir y accéder («droit d'accès»), les exporter («droit à la portabilité des données»), les modifier et les supprimer définitivement («droit d'être oublié»). Ces actions doivent être accessibles à tout client qui en fait la demande, et vous devez pouvoir fournir la preuve que toute vos procédures de traitement des Données Personnelles sont conformes.

Les points-clés à retenir

Des impacts sur l'organisation

  • votre référent unique
    Le Délégue à la Protection des Données (DPO)
    Dès lors que vous traitez des données à caractère personnel, vous devez nommer et former un Délégué interne responsable de ce sujet. Il encadre, informe, conseille, contrôle le respect du règlement, interagi avec les acteurs du sujet. Il traite les réclamations des utilisateurs lorsqu'elles ne sont pas totalement automatisées.
  • document-unique
    Le Registre des activités de traitement
     
    Il recense l'ensemble des acteurs et des données collectées par l'entreprise : ce à quoi elles servent et à qui elles sont communiquées, leur durée de retention et les mesures prises pour assurer leur sécurité.

Des impacts sur le Marketing et la relation-client

  • chaque donnée doit être justifiée
    Récolter les preuves du consentement
    Toute données doit être explicitement délivrée, et vous devez fournir la preuve que le client a été correctement informé de ses droits. Cela est valable - entre autre - pour l'ensemble des données commerciales et marketing récoltées.
  • Qualifier les bases de Données Personnelles
    Mailing-liste, fiches-clients,... toute base contenant des Données Personnelle doit être retravaillée ainsi que les procédures qui y sont associées. Une opportunité de communiquer avec vos clients en montrant que vous vous intéressez à leur liberté !

Des impacts sur les Systèmes d’Information

  • au coeur du système
    Centraliser et faciliter l'accès aux données
    Stocker les consentements, vérifier les durées de rétention, permettre un accès rapide et accessible à tout client qui en fait la demande relève parfois du challenge. C'est aussi l'occasion de modeniser votre SI autour d'un Data-Warehouse et d'applications agiles, centrées sur la relation-client.
  • prendre les devants
    Sécuriser l'accès aux données
    Garantir la sécurité d'accès et la confidentialité des données est une obligation, et peut impacter la gestion de vos postes de travail, voir de certaines briques du SI.

Une contrainte ou...une opportunité ?

De manière générale, la RGPD va vous obliger à transformer des process de votre entreprises pour les rendre plus fluides, plus agiles et plus performants

Notre méthodologie

Voici notre méthodologie dans le cadre d'une prestation d'état des lieux RGPD.

La procédure varie selon la structure de l’audité, sa taille, son secteur d’activité, sa nature (privée, collectivité territoriale…) ou encore la sensibilité des données qu’il traite.

Notre intervention permet d’accélérer le processus d’évaluation, de s’assurer d’un haut niveau d’expertise juridique et technique et d’obtenir des résultats en toute impartialité qui pourront être adressés aux comités de direction.

  • Audit de la conformité

    Réalisation d’entrevues auprès des opérationnels.

    Nous recueillons les informations sur les logiciels et données, les process de relation-client et l'organisation générale des flux d'information.

    Nos consultants interrogent nécessairement - le Correspondant Informatique et Libertés (CIL) désigné ou à défaut la personne en charge de la conformité au sein de l’organisme, - le responsable du service juridique, - le responsable des ressources humaines, - les personnes en charge du développement web - le responsable de la sécurité du système d’information (RSSI) et/ou le directeur des systèmes d’information (DSI).

  • Diagnostic de l'écart à la conformité

    Cartographier les process, les données, les plateformes et leurs interactions.

    Nous établissons une cartographie des données collectées, des emplacements de stockage et de l'utilisation qui est faite des données.

    Ce référentiel présente une vision objective des risques existants et potentiels, ainsi que les points à mettre en conformité.

  • Plan d'action

    Quels sont les points de non-conformité, les options et les impacts d'une politique de données responsable ?

    Une fois les risques évalués, nous vous aidons à bâtir une stratégie opérationnelle de mise en conformité de votre organisation, qui sera opérée par le DPO.

    Le plan d’action prend en compte les résultats de l’audit, la criticité et les difficultés de mise en œuvre des actions, en les hiérarchisant au regard de vos moyens humains et financiers.

  • Mise en œuvre opérationnelle

    Nous fournissons un support opérationnel complet ou partiel à vos équipes pour la mise en oeuvre du plan d'action.

    Nous pouvons opérer la supervision continue de la mise en conformité, l'externalisation de la fonction de Data Protection Officer et la valorisation de vos données à travers de nouveaux Business Models :
    • Conduite du changement : SI, marketing, opérationnel
    • Gouvernance des données personnelles
    • Plan de formation et de communication auprès des employés de l'entreprise
    • Formation à la gestion des données personnelles
    • Écosystème de la gestion des données personnelles

RGPD Réunion, une approche globale

Domaines d'expertise

Notre équipe réunionnaise est composé de profils seniors, expérimené sur tous les secteurs d'activité.
icon
Industrie
Sociétés de services
Medias
Startups et sociétés technologiques
Collectivités et Associations
Commerce
foto

Ils nous font confiance

Prenons un café pour analyser ensemble vos besoins ?

Demande d'information
RGPD Réunion

Décrivez-nous votre besoin et votre structure, nous reviendrons vers vous sous 48h.


Vous affirmez avoir pris connaissance de notre Politique de confidentialité. Conformément à la Loi Informatique et Libertés, vous disposez d’un droit d’accès, de rectification et d’opposition aux données vous concernant, que vous pouvez exercer en adressant une demande par email à contact@rgpd.re
Siège
Immeuble Altéa, La Mare, Sainte-Marie
Téléphone
+262 66 74 64
Email
contact [ at ] rgpd.re