Articles

Webinar RGPD : Replay

#1 : RGPD, que risquez-vous concrètement en cas de non-conformité en 2019 ?

Contrôles CNIL et amendes,  plaintes de vos clients candidats ou salariés (+ 56 % en 2018 qu’en 2017) actions groupées, perte de données et surtout de chiffre d’affaires du fait de ne pas pouvoir justifier de votre conformité auprès de vos donneurs d’ordre.

Un constat commun : Pour avoir une bonne mesure du risque, vous devez maîtriser les exigences du RGPD et investir en conséquence (informatiquement, juridiquement et commercialement).

 

#2 : Quelles démarches pragmatiques devez-vous adopter pour devenir conforme au RGPD en 2019 ?

Faites un état des lieux, un plan d’action et mettez en œuvre par étape ce plan d’action de manière continue et pragmatique. Dans le cas contraire, votre travail de mise en conformité de servira à rien. La CNIL ne vous demande pas d’être parfaitement conforme mais simplement de prouver votre bonne volonté avec des éléments concrets de preuve.

 

#3 : Mise en conformité RGPD, quel est l’intérêt d’être accompagné par un cabinet de conseil ?

Chez GAC Group, nous avons pris le parti d’accompagner à la carte nos clients à leur mise en conformité de manière très pragmatique et factuelle. Nos clients bénéficient de l’expérience de nos consultants experts en RGPD (avec un background juridique et cybersécurité) et des différents cas qu’ils ont pu gérer.

 

Voir plus de vidéos

 

RGPD #4 : Que va vérifier la CNIL en priorité en cas de contrôle ?

La CNIL va passer en revue les moyens mis en places pour informer les personnes dont vous traitez les données, les procédures de réponse à l’exercice des droits des personnes et aux violations de données, les chartes internes et politiques de sécurité informatique le cas échéant.

Voir plus de vidéos

 

Que faire en cas de contrôle CNIL ? 

Le premier élément que l’autorité de contrôle va vérifier est le registre des traitements de votre entreprise. Il s’agit de la brique principale de toute démarche de mise en conformité. Il permet de recenser l’ensemble des traitements de données personnelles réalisés par votre entreprise, et de documenter un certain nombre d’informations associées, telles que la finalité (l’objectif du traitement), le type de données traitées, leur durée de conservation, les sous-traitants éventuels, etc.

Voir plus de vidéos

 

Il est nécessaire d’avoir entamé une démarche de mise en conformité afin de se poser les bonnes questions en amont. Cela vous permettra de collecter, rédiger et centraliser toute la documentation nécessaire pour répondre rapidement aux exigences établies dans les appels d’offre.

Voir plus de vidéos

 

RGPD GAC GROUP

ARTICLE D’EXPERT – Par Fabian Guion, Consultant RGPD, chez GAC Group

Après 2 années laissées pour sa mise en oeuvre, votre entreprise a l’obligation d’être maintenant en conformité avec le Règlement Européen Général de Protection des Données (RGPD).

Avant une nouvelle phase de sensibilisation qui va être organisée par les instances et avec l’apparition de nouvelles sanctions de la CNIL relatives à la protection des données personnelles, nous vous proposons de refaire un point sur les véritables risques encourus par votre entreprise en cas de non-conformité RGPD et de vous apporter un éclairage peut être différent du sujet.

1. Quels sont les véritables dangers et impact d’une non-conformité RGPD ?

Outre les risques des contrôles CNIL qui vont être renforcés dans les prochaines années –en particulier pour les entreprises manipulant des données personnelles dans leur cœur d’activité–, les principaux enjeux d’une mise en conformité sont de 3 ordres :

  • Impacts « Business » (pertes de marché) 

De plus en plus d’appels d’offres contiennent désormais des exigences relatives à la protection des données personnelles. Une non-conformité fera donc courir le risque à votre entreprise de ne pas être en mesure d’y répondre efficacement et ainsi perdre les clients associés.

  • Impacts « Image et réputation » (dénonciations/plaintes auprès de la CNIL)

Le RGPD réaffirme les droits des personnes établis par la loi « Informatique et Libertés ». L’actualité et les scandales récents liés à l’utilisation des données personnelles (Cambridge Analytica, Google+, etc.) amorcent une prise de conscience de la population : de plus en plus de demandes d’exercice de ces droits sont à prévoir, que ce soit côté clients particuliers pour le BtoC ou côté salariés en interne pour l’ensemble des entreprises. Celles qui n’ont pas réalisé l’inventaire de leurs traitements de données personnelles et n’ont pas mis en place des procédures de réponses efficaces s’exposent à des dénonciations auprès de la CNIL, et à la dégradation d’image qui en découlerait.

  • Impacts « Sécurité » (pertes de données et usurpations d’identité)

La démarche de mise en conformité implique un premier audit des mesures de protection en place. Elle permet donc d’anticiper les risques de violation de données personnelles, de sensibiliser les acteurs, et ainsi limiter les risques d’usurpation d’identité, d’hameçonnage, ou toute autre forme d’ingénierie sociale.

2. En quoi consiste un contrôle CNIL ?

Le premier élément que l’autorité de contrôle va vérifier est le registre des traitements de votre entreprise.

Il s’agit de la brique principale de toute démarche de mise en conformité. Il permet de recenser l’ensemble des traitements de données personnelles réalisés par votre entreprise, et de documenter un certain nombre d’informations associées, telles que la finalité (l’objectif du traitement), le type de données traitées, leur durée de conservation, les sous-traitants éventuels, etc.

La CNIL va également passer en revue les moyens mis en place pour informer les personnes dont vous traitez les données, les procédures de réponse à l’exercice des droits des personnes et aux violations de données, les chartes internes et politiques de sécurité informatique le cas échéant.

Elle pourra enfin auditer votre site web et les logiciels utilisés pour traiter les données personnelles, en particulier la gestion des droits d’accès, la sécurisation des serveurs, la protection de votre réseau, la gestion des sauvegardes, etc.

Tous ces éléments doivent être pilotés en interne par un Délégué à la Protection des Données (DPO) ou a minima par un chef de projet de mise en conformité.

3. Comment pouvoir répondre à des appels d’offres qui exigent une mise en conformité RGPD ?

Il est nécessaire d’avoir entamé une démarche de mise en conformité afin de se poser les bonnes questions en amont.

Cela vous permettra de collecter, rédiger et centraliser toute la documentation nécessaire pour répondre rapidement aux exigences établies dans les appels d’offres.

Ceux-ci se présentent la plupart du temps sous forme d’un questionnaire reprenant les grands principes du RGPD, mais vous pouvez également rédiger de manière proactive un document synthétique récapitulant l’ensemble des mesures mises en œuvre par votre entreprise pour y répondre.

4. Que faire en cas d’une plainte CNIL de la part de vos clients, salariés ou candidats ?

Idéalement, une mise en conformité sérieuse vous permettra d’éviter de telles extrémités.

En effet, après avoir établi les procédures nécessaires, vous serez à même de répondre aux sollicitations dans les délais impartis (à savoir 1 mois), sans que cela n’aboutisse à une plainte.

Toutefois, dans le cas contraire, il vous faudra à tout prix être en mesure de prouver votre « bonne foi » vis-à-vis de la CNIL et entamer au plus vite les démarches adéquates.

5. Quels sont les abus et les arnaques concernant le RGPD ?

De plus en plus de sociétés de conseil s’engouffrent dans le business du RGPD sans disposer de l’expertise et des compétences nécessaires pour couvrir un sujet aussi complet et transverse.

Certaines se contentent de facturer la mise à disposition de ‘documentation type’ déjà librement accessible sur le site de la CNIL, sans aucun véritable accompagnement ni méthodologie.

Or, même si pour la plupart des entreprises la mise en conformité nécessite simplement une approche pragmatique, centrée autour de traitements de données classiques tels que le marketing, la gestion clients, et les traitements RH, cette approche se doit d’être structurée.

Elle nécessite un état des lieux précis de vos traitements, afin de déterminer les écarts de conformité et d’en déduire un plan d’actions.

6. Quel est l’intérêt d’être accompagné par un consultant RGPD dans sa mise en conformité ?

Le RGPD est un texte juridique qui de prime abord peut paraître complexe et lourd à appliquer. Cependant, vous l’aurez compris, en fonction de votre secteur d’activité, la démarche de mise en conformité peut en réalité être simple et pragmatique si elle est réalisée de façon structurée et avec les bons outils.

A ce titre, la CNIL fournit d’ailleurs d’excellents guides à destination des PME pour leur permettre de mener elles-mêmes leurs travaux.

L’intérêt d’un accompagnement externe, outre le gain de temps lié à l’expertise et à l’expérience accumulées, réside principalement dans la pluridisciplinarité des compétences apportées, du point de vue audit et organisationnel, mais également juridique et technique, facilitant ainsi l’analyse et la priorisation des actions.

 

Pour découvrir toutes nos vidéos liées au RGPD, cliquer ici.

 

Outre les risques des contrôles CNIL qui vont être renforcés dans les prochaines années – en particulier pour les entreprises manipulant des données personnelles dans leur cœur d’activité –, les principaux enjeux d’une mise en conformité sont de 3 ordres : business, image / réputation et sécurité.

Voir plus de vidéos

 

Webinar RGPD

GAC Group vous invite à son webinar RGPD

« Comment sécuriser votre relation clients et éviter de perdre des marchés ? »

le vendredi 23 novembre de 11h30 à 12h30

Inscription Evénement GAC

Vendredi 23 novembre à 11h30, nos consultants RGPD animent un webinar sur la thématique suivante  : Comment ne pas perdre de chiffres d’affaire du fait d’une non-conformité au RGPD ?

Nous vous proposons de ne plus céder au « marketing de la peur » auquel vous avez pu être confrontés ces derniers mois pour vous concentrer uniquement sur les investissements nécessaires à déployer pour vous conformer efficacement au RGPD au regard du ROI potentiel.

Au programme :

  • Comment mettre en place un plan d’actions pragmatique et structuré ?
  • Comment coordonner vos équipes commerciales, marketing, RH et DSI ?
  • Comment répondre de manière factuelle aux exigences de vos clients / prospects BtoB et BtoC ?

 

Informations pratiques

> Vendredi 23 novembre 2018 à partir de 11h30
> Vous recevrez le lien de connexion au webinar quelques jours avant.

Inscription Evénement GAC

 

RGPD Livre Blanc - Risques

Découvrez la troisième partie de notre Livre Blanc RGPD : Votre risque face au contrôle

Après 2 années laissées pour sa mise en oeuvre, votre entreprise a l’obligation d’être maintenant en conformité avec le Règlement Européen Général de Protection des Données (RGPD).

Après la date annoncée comme « butoir » du 25 mai 2018 (mise en application du règlement) et l’émoi alors provoqué par le sujet, la relative tolérance annoncée par la CNIL vis-à-vis de l’application des sanctions et les congés d’été ont doucement replongé les sociétés dans leur torpeur.

Malgré le buzz médiatique de l’époque et une première prise de conscience, de nombreuses sociétés ont ainsi finalement retardé le lancement de leur projet de mise en conformité pour se replonger dans leurs activités du quotidien en adoptant une position d’attente vis-à-vis des futurs possibles impacts négatifs.

Avant la fin de la « période de tolérance » accordée par la CNIL et l’apparition des premières sanctions relatives à la protection des données personnelles, nous vous proposons de refaire un point sur les véritables risques encourus par votre entreprise en cas de non-conformité et de vous apporter un éclairage peut-être différent du sujet.

Livre blanc RGPD

Cette troisième partie du livre blanc se concentre sur les risques liés à la non conformité de votre entreprise.

Pour découvrir les 2 premières parties, cliquez-ici.

PARTIE 3 : Les véritables risques

  • Risque principal : votre perte de compétitivité
  • Les sanctions possibles suite à un contrôle de la CNIL
  • Les dénonciations à la CNIL
  • Les actions à mettre en place à court terme

Pour télécharger le livre blanc (partie 3), merci d’en faire la demande en cliquant sur le lien ci-dessous :

Télécharger le livre blanc

Afterwork RGPD & CIR

GAC Group vous invite à un afterwork :

« Contrôles RGPD et CIR » :
Vivre sereinement ces deux enjeux »

le mardi 25 septembre à Lille.

Inscription Evénement GAC

Malgré une meilleure maîtrise des enjeux de conformité au sein des entreprises, une intensification des contrôles a été observée ces dernières années.

Dans le cadre de la mission CIR (Crédit Impôt Recherche), les équipes de R&D et la Direction Financière se retrouvent souvent confrontées à la vision et à l’interprétation du contrôleur (éligibilité technique des projets, dépenses associées), qui peut alors déclencher une procédure.

La nouvelle législation RGPD (Règlement Général de Protection des Données), entrée en vigueur le 25 mai 2018, est encore relativement méconnue et est à l’origine de nombreuses interrogations. En effet, ce règlement a non seulement un impact sur les obligations à mettre en œuvre au sein de la Direction des Ressources Humaines en tant qu’employeur, mais aussi vis-à-vis de la Direction Financière et de la R&D pour lesquelles la collecte de données personnelles est une nécessité afin de mener une mission CIR optimale.

 

Comment mieux appréhender l’impact des nouvelles obligations ?

Quelles sont les bonnes pratiques à mettre en place ?

 

Venez débattre avec nos experts et bénéficier de conseils et retours d’expérience afin de protéger vos pratiques et investissements.

Intervenants

  • Christian ORFILA – Président de la société Orfila Technologies et ancien responsable du CIR au Ministère de la Recherche
  • Fabian GUION – Consultant RGPD, GAC Group

Programme

 

17h : Accueil des participants

17h15-19h : Débat d’experts

Crédit Impôt Recherche : l’ancien responsable des inspecteurs témoigne

Comprendre simplement les impacts du RGPD dans le cadre de la gestion du CIR et les étapes de conformité à court terme

Questions / Réponses

A partir de 19h : Echanges autour d’un cocktail

 

Informations pratiques

>  Mardi 25 Septembre 2018 à partir de 17h
> Cité des Echanges, 40 rue Eugène Jacquet, 59700 Marcq-en-Barœul – Accès (Google Maps).

Attention, le nombre de places est limité ! 

Inscription Evénement GAC

Contact : Malorie MANDEVILLE – 03 62 13 14 73 – mmandeville@group-gac.com

Lettre de la Performance RH

Découvrez la 8ème édition de la Lettre de la Performance RH : notre publication dédiée à la performance RH des entreprises.

Au sommaire

Dans cette édition, nos experts Performance RH ont interrogé leurs collègues du département RGPD et vous proposent une synthèse des enjeux de ce nouveau règlement ainsi qu’un focus de ses impacts pour les fonctions RH.

Prochain enjeu de taille pour les entreprises : la mise en place du prélèvement à la source (PAS) qui sera effectif le 1er janvier 2019. Ce nouveau rôle de « collecteur d’impôt » emporte de nombreuses interrogations pour les employeurs :
Quelles obligations ? Quels taux ? Comment s’articulent les rapports employeurs/salariés/administration ? Quelle confidentialité ? Autant de questions auxquelles nous répondrons dans ce numéro.

Parmi cette actualité florissante, la jurisprudence a également apporté son lot d’étonnements ; la Cour de Cassation a en effet précisé les contours de la qualité à agir des entreprises utilisatrices en cas d’accidents du travail d’un salarié intérimaire.

Enfin, à l’ère du digital, nous vous proposons de découvrir la nouvelle procédure d’instruction dématérialisée des dossiers de maladies professionnelles actuellement proposées par quelques CPAM.

Nous vous souhaitons une bonne lecture!

Pour la recevoir gratuitement et vous abonner, C’EST PAR ICI