RGPD
Le Règlement Général à la Protection des Données », entré en application le 25 mai 2018 vise à renforcer les droits des personnes et responsabiliser les acteurs traitant des données personnelles (responsables de traitement, c’est-à-dire celui qui définit les finalités et les moyens du traitement de données, et ses sous-traitants) en mettant à leur charge certaines obligations sous peine de sanctions appliquées par l’organisme de contrôle qu’est la CNIL, qui se traduisent par des amendes pouvant aller jusqu’à 20 millions d’euros ou 4% du chiffre d’affaires de l’entreprise.
Le Cabinet ASSULINE & PARTNERS, spécialisé en droit de la protection des données personnelles, accompagne les entreprises dans leur mise en conformité à la nouvelle règlementation étape par étape et assure le suivi en continu de la conformité au RGPD et à la loi Informatique et Libertés modifiée. Le Cabinet garantit ainsi une sécurité juridique élevée à l’entreprise et sera le meilleur interlocuteur de la CNIL en cas de contrôle.
Maître Muriel ASSULINE, fondateur du Cabinet, est diplômée de l’Institut Mines-Télécom Paris d’un Master Spécialisé pour les professionnels en « Data protection » et est inscrite sur la liste des DPO (Data Protection Officer) du Barreau de Paris et assure des missions de DPO externalisé d’entreprises et de formation des opérationnels.
Le Cabinet ASSULINE & PARTNERS s’appuie sur toutes les préconisations de la CNIL et aide les entreprises à démontrer leur conformité à tout moment et fournit les bons outils qui permettront de documenter la conformité, conformément au principe essentiel imposé par le RGPD du Privacy By Design et du Privacy By Default
Les 6 étapes de la conformité, telles que définies par la CNIL :
- Désigner un pilote de la conformité : véritable chef d’orchestre de la conformité, qui assurera les missions d’information, de conseil et de contrôle interne.
- Cartographier les traitements de données : il s’agit de recenser tous les traitements de données. Le registre des traitements est l’outil qui permet le suivi et la documentation.
- Prioriser les actions à mener en fonction des risques identifiés que les traitements font peser sur les droits des personnes.
- Gérer les risques identifiés : les risques élevés devront donner lieu à une analyse d’impact relative à la protection des données pour chacun des traitements
- Organiser les process en interne : la mise en place de procédures internes garantit la prise en compte de la protection des données lors de tout événement qui intervient dans la vie d’un traitement ( faille de sécurité, gestion des demandes d’exercice de droits des personnes, modification des données collectées , changement de prestataire, modification de clauses contractuelles..)
- Documenter la conformité.
Pour être en mesure de répondre à l’obligation du responsable de traitement de prouver à tout moment sa conformité au RGPD, il est nécessaire de constituer et regrouper la documentation nécessaire, et de l’actualiser régulièrement.