RGPD, êtes vous prêts pour le 25 mai prochain ?

RGPD, êtes vous prêts pour le 25 mai prochain ?

Le Règlement Général sur la Protection des Données personnelles (RGPD) adopté par l’Union Européenne (2016/679 du 27 avril 2016) entre en vigueur en France et dans toute l’Europe, le 25 mai 2018.

Renforçant et complétant les obligations issues de la loi « Informatique et Liberté » du 6 janvier 1978, le RGPD a pour objectif une protection constante des droits des personnes résidant dans l’Union Européenne.

Les principes d’accountability et de responsabilités partagées que consacre cette règlementation obligent l’entreprise à devenir actrice de sa conformité, sous peine de sanctions alourdies (sanctions administratives pouvant aller jusqu'à 10 voire 20 millions d’euros ou jusqu'à 2 voire 4% du chiffre d’affaires annuel mondial).


Ce règlement vous amène à devoir adopter une politique générale de protection des données personnelles impliquant notamment celle de la vie privée nécessitant la mise en œuvre de mesures organisationnelles, juridiques et techniques spécifiques répondant au cadre exigeant du RGPD.

Votre entreprise est-elle prête ?

L’ensemble de ses équipes directionnelles (DRH, DAF, DSI, Marketing, Comm, etc…) maitrise-t-il bien la nature et la portée des nouvelles obligations contenues dans le RGPD ? Quelles données personnelles traite votre entreprise ? Traite-t-elle des données dites « sensibles » ? Comment les traite-t-elle ? Quelle politique de sécurisation a-t-elle mise en place ? Quels process a-t-elle prévus pour être en conformité avec le RGPD ? A-t-elle fait une étude d’impact ? Tous les collaborateurs de l’entreprise sont-ils bien sensibilisés au RGPD en interne ? Aura-t-elle un DPO ? Tiendra-t-elle un registre de traitement des données ? Comment répondra-t-elle à une réclamation d’un client, d’un salarié, d’un fournisseur, d’une autorité de contrôle ? Quels processus sont-ils définis en cas de faille de sécurité ? Quelles garanties offrira-t-elle comme sous-traitante ? Quelles garanties demandera-t-elle à ses sous-traitants ? Quelles dispositions a-t-elle prises à l’égard de ses partenaires étrangers, européens ou hors UE ? Quelles dispositions a-t-elle prises quand elle répondra à un appel d’offres pour ses marchés publics à partir du 25 mai ? etc…

Si vous ne savez pas répondre à l’une des questions de cette liste qui n’est pas exhaustive, il y a maintenant urgence à mettre en œuvre les solutions adaptées.

Le RGPD entre en vigueur dans 2 mois.

EMO HEBERT & associés accompagne ses clients sur les enjeux juridiques liés à la protection des données personnelles et des données sensibles.

Nous mettons en œuvre une analyse juridique destinée à passer en revue les différents traitements de votre entreprise.

Nous vous accompagnons sur votre projet RGPD avec l’appui le cas échéant de partenaires capables d’apporter leur expertise technique pour préciser les impacts (dans le domaine informatique, notamment).

Nous mettons en œuvre un programme d’audit personnalisé destiné à vous proposer des mesures correctives pour vous permettre de vous mettre en conformité.

Nous pouvons vous proposer des actions de formation et de sensibilisation de vos équipes.

N'attendez pas l'échéance ! Consultez-nous.


Pour tous renseignements, contactez :

Arnaud de SAINT REMY
Avocat Associé en charge du Pôle des affaires de presse, média et numérique
Ancien Bâtonnier de l’Ordre des avocats
Président de la Conférence Régionale des Bâtonniers de Normandie
Membre du Conseil de l’Ordre des avocats au barreau de Rouen
https://www.linkedin.com/in/arnaud-de-saint-remy-a65582122/
adestremy@emo-hebert.com

Emmanuelle DUGUE-CHAUVIN
Avocate associée en charge du Pôle des affaires sociales / sécurité sociale
Spécialiste en droit du travail
echauvin@emo-hebert.com

Frédéric CANTON
Avocat associé en charge du Pôle des affaires commerciales et droit des sociétés
Médiateur
fcanton@emo-hebert.com