ESCROQUERIES À LA MISE EN CONFORMITÉ RGPD

Des entreprises et des organismes à but non lucratif reçoivent des courriers les menaçant d’amendes pour non-respect du RGPD. Par ailleurs, certaines offres de mise en conformité ne sont pas sérieuses.

Les actions à réaliser au niveau de la mise en conformité des contrats voie  contractuelle varie en fonction des acteurs de la relation contractuelle.

  • Le contrat de sous-traitance concerne une relation dans laquelle un intervenant .......


Ce contrat de sous-traitance,  

  1. ----------------

  2. ----------------

  3. ---------- 

Le contrat de partenariat concerne les situations   ...   :

Ce contrat de sous-traitance,  

  1. ----------------

  2. ----------------

  3. ---------- 


Le contrat de transfert de données hors UE concerne 

Le contrat avec les personnes physiques concerne les situations   ...   :

Ce contrat de sous-traitance,  

  1. ----------------

  2. ----------------

  3. ---------- 

En s'appuyant sur la structuration de la conformité, les responsable de traitements et les sous-traitant doivent déployer six réflexes traduisant l'existence d'une culture RGPD :

  1. Collecter les données vraiment nécessaires (Pertinence)

  2. Apporter aux personnes une information claire et complète (Transparence) 

  3. Répondre dans les meilleurs délais aux demandes des personnes (Respect des droits)  

  4. Encadrement et contractualisation du partage et la circulation des données (Maîtrise) 

  5. Application de mesures spécifiques en cas de traitement de données en masse, de données ou d'activités sensibles (Gestion des risques) 

  6. Adaptation de la sécurité informatique et physiques en fonction de la sensibilité des données et des risques en cas d’incident (Sécurité).

LES POINTS A RETENIR :

Il convient de mesurer la portée et les sous-jascents des mesures à adopter,

  • Le non respect des dispositions du RGPD n'engendre pas systématiquement un risque d'amende, l'autorité de contrôle souhaitant, telle que la CNIL en France, dans la grande majorité des cas privilégiée une mise en conformité pédagogique

  • Le prononcé d'une éventuelle sanction par l'autorité de contrôle s'inscrit dans un processus précis d'investigation officiel avec les services de la CNIL pour la France

  • L'approche par les risques préconisée par le RGPD vise à prioriser les actions au regard des risques que feraient peser des traitements sur les droits et les libertés des personnes concernées  

  • Une mise ne conformité au RGPD constitue une démarche qui doit s'entourer d'une évaluation préalable de la situation de l'organisme pour proposer un devis avec une feuille de route RGPD correspondant au besoin et à la taille de l'entreprise.

  • La réalisation de DPIA est complémentaire de la constitution des analyses courantes et documentées des traitements qui doivent être formalisées à chaque étape des traitements et réexaminés/actualisés régulièrement pour assurer une protection des données en continu.

MÉFIANCE FACE AUX LETTRES MENAÇANTES ET AUX OFFRES TROP BON MARCHÉ

+33 1 85 09 72 54

122 avenue des Champs Elysées 75008 Paris