Vous êtes ici :

RGPD & Données personelles – GDPR & Data Privacy

En gestation depuis janvier 2012, le Règlement européen sur la protection des données personnelles (RGPD) adopté le 27 avril 2016 est entré en vigueur le 25 mai 2018. Contrairement à la Directive d’octobre 1995, ce Règlement qui le remplace est désormais directement applicable dans l’ensemble de l’Union, sans nécessiter aucune transposition préalable dans le corpus législatif des différents États membres.

Le CIL (Correspondant Informatique et Libertés) devenu DPO (Délégué à la Protection des Données ou Data Protection Officer) sous l’empire du RGPD, joue un rôle essentiel dans la mise en œuvre de ce nouveau texte, dont la violation expose à des sanctions financières pouvant atteindre 20 millions d’euros pour un organisme qui ne réalise pas de chiffre d’affaires ou, dans le cas d’une entreprise, jusqu’à 4% du chiffre d’affaires annuel mondial.

À ces amendes administratives s’ajoutent des sanctions pénales assortissant pas moins de 16 infractions prévues aux articles 226-16 à 226-24 du Code pénal, et comportant chacune jusqu’à 5 ans de prison et 300.000€ d’amende.

CIL avant le 25 mai 2018, puis DPO depuis lors, Gustave NOUKAGUÉ accompagne la mise en conformité au RGPD de toutes sortes de sociétés et d’organismes opérant dans l’Union européenne ou en dehors, mais dont l’activité entre dans le champ d’application territorial du RGPD.

Nos missions visent notamment à :
 
  • Faire un audit préalable, sous forme d’état des lieux et établir une cartographie des traitements.
  • Informer et conseiller sur les obligations issues du RGPD.
  • Structurer, construire et mettre en œuvre la conformité interne et externe au RGPD.
  • Documenter la conformité au RGPD, c’est-à-dire rédiger l’ensemble des documents de nature à prouver cette conformité : Registre des traitements ; Politique de gestion des données personnelles ; Contrat de traitement des données personnelles ; Gestion de la violation des données et procédures de notification à l’Autorité de contrôle (CNIL pour la France) et aux personnes concernées ; etc.
  • Elaborer les outils juridiques nécessaires pour encadrer les transferts de données personnelles vers des pays qui n’assurent pas un niveau de protection adéquat reconnu par l'Union européenne : Règles d'entreprise contraignantes (BCR), Clauses Contractuelles Types de la Commission Européenne, Privacy shield, etc.
  • Accompagner et conseiller dans l’analyse d'impact relative à la protection des données personnelles et la consultation préalable de l’Autorité de contrôle.
  • Définir les méthodologies et procédures internes pour la gouvernance des données personnelles.
  • Mettre en place les bonnes pratiques pour maintenir le niveau de conformité au RGPD, et plus généralement à la réglementation en matière de gestion des données personnelles.
  • Assurer des prestations d’assistance – et de représentation le cas échéant – en cas de contrôle de la CNIL… 

Gustave NOUKAGUÉ bénéficie pour cela d'un extranet, d'une ligne téléphonique dédiée et d'interlocuteurs privilégiés au sein de la CNIL.

L’expertise et le savoir-faire de Gustave NOUKAGUÉ permettent aux entreprises et organismes en tous genres d’assurer leur conformité optimale au RGPD, et de transformer les exigences de ce nouveau cadre juridique en avantages concurrentiels indéniables.