Règlement Général sur la Protection des Données
Ce que dit la loi :
Toutes les organisations qui traitent ou partagent des données à caractère personnel de résidents Européens doivent adapter leurs traitements des données avant le 25 mai 2018.
Sécurité des informations,Procédés de conformité, Relations contractuelles.
- Par simple curiosité consultez : PDF
Ci-dessous un extrait des textes
Lorsque le traitement effectué en application de l'article 6, paragraphe 1, point c) ou e), a une base juridique dans le droit de l'Union ou dans le droit de l'État membre auquel le responsable du traitement est soumis, que ce droit règlemente l'opération
de traitement spécifique ou l'ensemble des opérations de traitement en question et qu'une analyse d'impact relative à la protection des données a déjà été effectuée dans le cadre d'une analyse d'impact générale réalisée dans le cadre de l'adoption
de la base juridique en question, les paragraphes 1 à 7 ne s'appliquent pas, à moins que les États membres n'estiment qu'il est nécessaire d'effectuer une telle analyse avant les activités de traitement.
Les sanctions applicables en cas de non respect du RGPD :
Les violations des dispositions font l'objet, conformément au paragraphe 2, d'amendes administratives pouvant s'élever jusqu'à 10 000 000 EUR ou, dans le cas d'une entreprise, jusqu'à 2 % du chiffre d'affaires annuel mondial total de l'exercice précédent, le montant le plus élevé étant retenu :
Que faire quand on n’est pas un spécialiste de la gestion des données personnelles ?
- Ne rien faire et s’exposer au risque de voir disparaitre son entreprise.
- Faire auditer son organisation par un spécialiste.
Combien peut coûter un audit.
- Les tarifs pratiqués sur le marché se situent entre 5000 € et 15 000 € .
Chez SAS conseils et assistance on peut vous proposer cet audit pour un montant compris entre
- 1200 € Pour une organisation entre 0 et 3 salariés
- 1600 € Pour une organisation entre 4 et 9 salariés
- 2250 € Pour une organisation entre 10 et 19 salariés
- 3400 € Pour une organisation entre 20 et 50 salariés
- 5100 € Pour une organisation entre 51 et 100 salariés
- Sur devis pour plus de 100 salariés
Ces prix s’entendent hors PIA « Privacy Impact Assesment » car si vous traitez des données concernées par L’évaluation d’aspects personnels ou notation d’une personne (exemple : scoring financier), une prise de décision automatisée, la surveillance systématique de personnes (exemple : télésurveillance), le traitement de données sensibles (exemple : santé, biométrie, etc.), le traitement de données concernant des personnes vulnérables (exemple : mineurs), le traitement à grande échelle de données personnelles, le croisement d’ensembles de données, les usages innovants ou l’application de nouvelles technologies (exemple : objet connecté), l’exclusion du bénéfice d’un droit, d’un service ou contrat (exemple : liste noire).
Si vos traitements de données répondent à 1 ou 2 de ces 9 critères, vous devez, conduire une analyse d’impact sur la protection des données (PIA : Privacy Impact Assesment), avant de commencer les opérations de traitement.