Mise en conformité RGPD

Le RGPD en quelques mots

Depuis le 25 mai 2018, le règlement 2016/679 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, communément appelé RGPD (Règlement Général sur la Protection des Données) s’applique dans toute l’Union Européenne.
Ce règlement, s’il ne bouleverse pas les grands principes qui avaient conduit, en 1978, à la Loi Informatique et Liberté et à la création de la CNIL, apporte de nouvelles protections pour les données des personnes physiques.
Parmi ces nouveautés, il convient d’en mettre quelques-unes en exergue comme:
1) La suppression des déclarations préalables des traitements à la CNIL. Cette suppression a pour contrepartie de nouvelles obligations : tenue d’un registre des traitements des données à caractère personnel, preuve de consentement de l’usage de leurs données par les personnes concernées, plan de gestion d’incidents en cas de « fuite » de données, signalement de ceux-ci aux autorités, etc.
2) Le concept de « Privacy by design » qui impose de concevoir des applications informatiques respectueuses, par conception, de la confidentialité des données personnelles.
3) L’intégration les sous-traitants qui interviennent dans ce type de traitement dans la chaine de la confiance. Les sous-traitants sont désormais responsables de la protection des données qui lui sont confiées.
4) Les pénalités très élevées : suivant les cas, elles peuvent atteindre jusqu’à 40 Millions d’€ ou 4% du chiffre d’affaires mondial.

Notre offre

Pour aider nos clients, nous avons décliné une offre double. D’une part, nous aidons nos clients à leur mise en conformité et, d’autre part, lorsque cela est nécessaire, nous intervenons comme DPO partagé.

Mise en conformité

MB2I, consciente de ses responsabilités et son devoir de conseils, a conçu une approche qui permet de répondre de façon efficace, aux besoins de ses clients pour leur mise en conformité par rapport à ce règlement.
Cette démarche repose sur une méthodologie, inspirée des recommandations de la CNIL, et complétée d’outils et de documents canalisant le travail de la mise en conformité.
Au-delà de cette mise en conformité, l’audit que nous menons conduit à des mesures des qui renforce la sécurité informatique de nos clients.

DPO Partagé

MB2I a mis en place une offre de délégué à la protection des données (DPO) qui est principalement chargé auprès de nos clients :

  • De les informer et de les conseiller sur le règlement et les lois dans le domaine.
  • De contrôler le respect de règlement et du droit national en matière de protection des données.
  • De conseiller les clients sur la réalisation d’une analyse d’impact relative à la protection des données, notamment pour les données sensibles comme les données de santé et d’en vérifier l’exécution.
  • De coopérer avec l’autorité de contrôle (CNIL) et d’être le point de contact de celle-ci.

De plus, dans le cadre de sa mission, le DPO MB2I :

  • Répond par Email ou téléphone aux questions de nos clients sur ces sujets.
  • Fournit une information périodique sur les recommandations de la CNIL.
  • Réalise une journée d’audit annuel pour évaluer la conformité des clients par rapport au règlement et au recommandations de la CNIL.