Quels sont les risques à ne pas respecter le RGPD ?
Les risques liés au RGPD en Nouvelle-Aquitaine sont multiples, ils peuvent provenir de l'humain comme des machines. Les conséquences peuvent être variées et se cumuler.
Pour un numérique responsable ...
Conseils en conformité RGPD en Nouvelle-Aquitaine pour tous les secteurs.
Notre agence met à votre disposition un consultant RGPD en Nouvelle-Aquitaine – DPO certifié – afin qu’il vous guide dans toutes les étapes du chantier de mise en conformité avec le RGPD, et la loi Informatique et Libertés française.
Nos DPO sont certifiés par des organismes agréés par la CNIL (AFNOR).
Nos conseils et accompagnements en conformité RGPD vont au-delà de l’aspect juridique traditionnel : nous nous voulons facilitateurs pour vous donner la possibilité de faire les meilleurs choix stratégiques face au numérique.
Nos compétences et nos valeurs font de nos consultants en conformité RGPD parmi les plus qualitatifs de Nouvelle-Aquitaine.
Nous nous assurons des compétences de nos consultants RGPD et DPO externes, par des formations et des certifications validées par la CNIL.
Dans nos évaluations, nous ne privilégierons jamais un tiers plutôt qu’un autre : nos recommandations sont impartiales.
De plus, nous ne proposons pas de services qui pourraient présenter un conflit d’intérêt : avocat, fourniture de logiciel, prestation de cybersécurité.
Nous proposons de multiples moyens de contacter votre interlocuteur dédié, qu’il soit votre DPO désigné à la CNIL ou le consultant RGPD ponctuel. Nous nous engageons sur nos délais de réponses.
Notre gamme de solutions vous permet de disposer d'un accompagnement RGPD au long cours, ou d'obtenir une intervention ponctuelle d'un consultant RGPD. Tout est sur mesure à des tarifs compétitifs.
Une solution idéale pour les plus petites structures souhaitant se préparer aux risques avec un consultant RGPD externe, et pour les plus grandes souhaitant apporter un soutien au référent chargé de la conformité ou DPO interne.
La solution complète pour les organisations souhaitant se doter d’un délégué à la protection des données externalisé, dans les règles de l’art du RGPD (lettre de mission).
La solution de conseil RGPD demandée par toutes les structures désireuses de contrôler leur chantier de mise en conformité, et obtenir un plan d’action RGPD.
La solution indispensable pour démontrer une démarche active de protection dès la conception d’un projet, via la réalisation d’une Analyse d’Impact sur la Protection des Données. (Lire l’article – Qu’est-ce que le Privacy by design ?)
Depuis 2018, c'est une obligation règlementaire en Europe pour toute organisation qui traite des données à caractère personnel.
Toute organisation de Nouvelle-Aquitaine traite des données à caractère personnel. Qu’il s’agisse d’une entreprise individuelle disposant d’un fichier client BtoB, d’une association sportive, ou d’une structure investie d’une mission de service public. Il y a en effet systématiquement des citoyens derrières, et ces biens à eux que la « Data » appartient.
Un traitement de données personnelles est une activité durant laquelle l’organisation va collecter, consulter, enregistrer ou encore effacer des informations qui correspondent à une personne physique. Les traitements de données peuvent revêtir de multiples aspects.
La règlementation générale sur la protection des données a pour ambition de :
Limiter la captation des données des citoyens européens par des organisations étrangères. Ces données valent aujourd’hui de l’or.
Harmoniser les pratiques au sein de l’espace européen, pour que chaque pays définisse les choses de la même façon.
Donner confiance aux consommateurs de plus en plus soucieux du sort de leur vie privée, dans le but de leur permettre de consommer en ligne dans un cadre rassurant.
À l’instar des réglementations fiscales, le non-respect du RGPD présente des risques qu’il faut mesurer. Comme pour tout nouveau risque, il est judicieux de se faire accompagner par un consultant RGPD certifié.
Les risques liés au RGPD en Nouvelle-Aquitaine sont multiples, ils peuvent provenir de l'humain comme des machines. Les conséquences peuvent être variées et se cumuler.
Ne pas répondre, ou mal répondre, à un citoyen exerçant l’un de ses droits issus du RGPD, peut entraîner un contrôle de la CNIL.
Subir une violation de données, c’est-à-dire qu’une personne non autorisée y ait accès, peut nécessiter d’en informer la CNIL et les personnes concernées. Dans une telle situation, si les données n’étaient pas suffisamment protégées, la CNIL pourrait décider d’effectuer un contrôle complet.
Suite à un piratage, ou à une sanction de la CNIL rendue publique, l’image de marque de l’organisation pourrait être considérablement impactée.
Le critère « conformité RGPD » est de plus en plus observé par les acheteurs dans le cadre d’appels d’offres publics comme privés. Cette pression vient des citoyens toujours plus soucieux du sort de leurs données personnelles. Aux yeux des clients, être en conformité avec le règlement est un réel avantage concurrentiel.
Les contrôles de la CNIL sont majoritairement des contrôles en ligne. Les agents de l’autorité peuvent contrôler un site internet ou tenter d’accéder à des réseaux privés d’entreprises. Ces contrôles peuvent résulter d’une plainte d’un citoyen. Les contrôles non satisfaisants peuvent engendrer un contrôle sur pièces, voire sur site.
La CNIL peut ordonner de mettre en conformité un traitement, ou encore ordonner de satisfaire aux demandes d’exercice des droits des personnes, y compris sous astreinte.
L’autorité peut limiter temporairement ou définitivement un traitement, ou encore suspendre les flux de données impactant l’activité, et l’image de marque, de la structure.
La CNIL peut infliger des amendes administratives. Le montant des sanctions pécuniaires peut s’élever jusqu’à 20 millions d’euros, ou dans le cas d’une entreprise jusqu’à 4 % du chiffre d’affaires annuel mondial.
Au-delà des risques que font peser l'absence de conformité, une démarche d'amélioration continue s'inscrit dans la Responsabilité Sociétale des Organisations.
Parce que le RGPD permet de renforcer les droits des citoyens et favorise la création de valeur autour de la « Data », la mise en conformité des organisations participe à l’amélioration de leur RSO (ex-RSE).
Un chantier de mise en conformité RGPD en Nouvelle-Aquitaine peut devenir un avantage concurrentiel, participer à fidéliser les collaborateurs, ou encore permettre la modernisation des process.
Son rôle est de veiller à ce que les traitements de données personnelles soient effectués dans le respect de la réglementation.
Le DPO, ou consultant RGPD en Nouvelle-Aquitaine, est un véritable "chef d'orchestre" de la protection des données au sein de l'organisation.
Recenser les traitements de données personnelles, y compris les tiers, outils et flux concernés.
Identifier les risques liés à la non-conformité RGPD.
Proposer un plan d'action, et mettre en place des actions correctives.
Réaliser des audits pour évaluer la conformité des traitements de données.
Accompagner les responsables opérationnels dans la réalisation du plan d'action.
Tenir un registre des traitements de données, et les registres secondaires.
Piloter la création de procédures internes pour maintenir la conformité.
Préparer les éléments nécessaires à la démonstration de la conformité en cas de contrôle.
Assister les responsables opérationnels dans la réalisation d'analyses d'impact sur la vie privée.
Conseiller la direction et les services sur les obligations légales et les meilleures pratiques.
Former les responsables opérationnels aux principes de bases de la conformité RGPD.
Sensibiliser tous les publics sur les enjeux de la protection des données.
Assurer une veille juridique pour rester informé des évolutions réglementaires.
Assurer une veille technologique pour comprendre les traitements de données induits.
Être l'interlocuteur privilégié de la CNIL.
Piloter les demandes d'accès, de rectification, d'effacement, etc, reçues des citoyens.
Valoriser la démarche d'amélioration continue auprès de l'écosystème de la structure.
Nous apportons à nos clients la preuve de compétence de nos intervenants au travers de la certification de personne ANFOR Certification – Délégué à la Protection des Données – DPO. Bien que toutes les structures n’ont pas l’obligation de désigner un Délégué à la Protection des Données auprès de la CNIL, nos clients bénéficient d’un niveau d’expertise et de conseils RGPD certifié AFNOR
Opt-On est un acteur référencé sur la plateforme gouvernementale France Num. Cette démarche s’inscrit dans notre volonté d’exprimer nos ambitions en développement soutenable du numérique,ainsi que dans notre capacité à participer à la numérisation efficiente de l’économie française. Opt-On accompagne les organisations dans la numérisation éthique.
Pilotée par Numeum, Planet Tech’Care est la première initiative rassemblant un réseau de partenaires (organisations professionnelles, écoles, associations, …), qui a pour ambition d’accompagner les entreprises souhaitant intégrer le numérique dans leur trajectoire environnementale, ainsi de soutenir le développement des compétences en matière de numérique éthique.
Nous apportons à nos clients la preuve de compétence de nos intervenants au travers de la certification de personne ANFOR Certification – Délégué à la Protection des Données – DPO. Bien que toutes les structures n’ont pas l’obligation de désigner un Délégué à la Protection des Données auprès de la CNIL, nos clients bénéficient d’un niveau d’expertise et de conseils RGPD certifié AFNOR
Opt-On est un acteur référencé sur la plateforme gouvernementale France Num. Cette démarche s’inscrit dans notre volonté d’exprimer nos ambitions en développement soutenable du numérique,ainsi que dans notre capacité à participer à la numérisation efficiente de l’économie française. Opt-On accompagne les organisations dans la numérisation éthique.
Pilotée par Numeum, Planet Tech’Care est la première initiative rassemblant un réseau de partenaires (organisations professionnelles, écoles, associations, …), qui a pour ambition d’accompagner les entreprises souhaitant intégrer le numérique dans leur trajectoire environnementale, ainsi de soutenir le développement des compétences en matière de numérique éthique.
L’Association Française des Correspondants à la protection des Données à caractère Personnel, regroupant plus de 3 500 professionnels, est à ce jour la référence en France. Les échanges entre spécialistes de la conformité RGPD permettent aux membres d’échanger sur les situations les plus subtiles de la conformité RGPD, ainsi d’être au plus proche des évolutions règlementaires.
L'expertise d'Opt-on nous a permis de mener notre projet informatique en santé dans le respect du "privacy by design". Sans la pédagogie du DPO, nous serions encore sur la formalisation de l'étude d'impact !
Au début de notre recherche de prestataire RGPD, nous avons reçu des offres allant jusqu'à 100 k€, nous avons hésité à repousser le projet. Bravo à Opt-on pour son rapport expertise/prix cohérent, notre conformité devient démontrable.
Notre agence souhaitait se mettre en conformité, mais aussi se démarquer de la concurrence en garantissant à nos clients la conformité de nos créations. C'est chose faite 😉
Notre GIP a dû trouver un DPO externe suite au départ du DPO mutualisé avec le Département. Les processus proposés par Opt-on sont pratiques et flexibles, l'expertise technique est réelle, le tout en maîtrise du budget alloué.
Rue Duez, 80560 Varennes
Grande Rue, 17290 Ardillières
2023 Copyright © Opt-On SAS all rights reserved.