Kerose, environnement pour oser
Cabinet opérationnel et stratégique partenaire des dirigeants

CONTACTS

Danièle Briand
db@kerose.eu

Stanislas Wellhoff
sw@kerose.eu

2, rue Pierre-Joseph Colin
35 000 Rennes

+33 (0)2 23 41 27 30

SUIVEZ-NOUS

Le “RGPD”, de quoi parle-t-on ?

Le Règlement Général sur la Protection des Données (RGPD) est devenu un pilier essentiel de la réglementation en matière de conformité / compliance, et de protection des données personnelles au sein de l’Union européenne pour les entreprises du numérique.

Adopté pour renforcer et unifier la protection des données pour tous les individus au sein de l’UE, le RGPD impose de nouvelles obligations aux entités de toutes tailles, quel que soit leur secteur d’activité. Il s’applique à toutes les organisations opérant dans l’UE, ainsi qu’à celles en dehors de l’UE qui traitent des données des citoyens de l’UE.

Il convient de rappeler qu’il n’existe aucun seuil d’exonération de cette réglementation, contrairement à la loi Sapin 2 qui s’applique à partir d’un double seuil.

La mise en œuvre du RGPD représente un défi majeur pour les entreprises, car elle nécessite un ajustement des pratiques relatives à la collecte et au traitement des données à caractère personnel. Une non-conformité peut entraîner de lourdes sanctions, incluant des amendes pouvant atteindre jusqu’à 4% du chiffre d’affaires annuel mondial ou 20 millions d’euros.

Au-delà de ces sanctions, il convient de préciser que le respect de cette réglementation devient un critère de plus en plus important pour les acheteurs publics et privés puisqu’elle est liée à la cybersécurité de l’entreprise.

En fonction de la nature des prestations qu’elle rend, une entreprise non conforme à la réglementation RGPD peut se voir évincer d’un marché privé ou public sur ce motif

La conformité RGPD n’est donc pas qu’un enjeu juridique mais également commercial et technique, permettant de renforcer la confiance et la crédibilité auprès des partenaires commerciaux et des clients.

Les avocats du Cabinet KEROSE à Rennes possèdent une expertise reconnue dans l’accompagnement des entreprises (de toutes tailles) dans la compliance en général, et plus spécifiquement pour leur mise en conformité RGPD, dans des secteurs d’activités divers (BTP, agroalimentaire, services, industries etc…). Nos avocats en protection des données personnelles ont acquis une solide expérience dans la mise en œuvre de cette réglementation, ce qui nous permet de vous accompagner de manière pragmatique et sur mesure, en prenant en compte vos processus opérationnels.

Nous vous accompagnons pour déployer les mesures prévues, pour rédiger les documents et plans d’action légalement prévus.

Vous avez une question en RGPD ?

Les principes du RPGD

Le RGPD repose sur plusieurs principes fondamentaux qui doivent guider la collecte, le traitement et la gestion des données personnelles. Ces principes incluent la licéité, la loyauté et la transparence, impliquant que les données soient collectées et traitées de manière proportionnée, légale et transparente.

Le règlement établit également les droits des personnes concernées, qui comprennent le droit à l’accès, à la rectification et à la suppression de leurs données. En outre, le RGPD impose des obligations strictes aux responsables de traitement et aux sous-traitants, tels que l’obligation de garantir la sécurité des données et de notifier les violations de données dans les délais prescrits.

Les étapes-clés de la mise en conformité au RGPD

Cartographie

Le premier pas vers la conformité au RGPD est de réaliser une cartographie des flux des données entrantes et sortantes. Cela permet d'identifier toutes les données personnelles que l'entreprise traite, pour pouvoir ensuite analyser la légalité de ces traitements. Cette cartographie permet de déterminer les lacunes par rapport aux exigences du RGPD et d'établir les mesures nécessaires pour y remédier.

Plan d'Action & documentation de la Conformité

Sur la base de la cartographie, un plan d'action détaillé est élaboré. Ce plan priorise les actions à mettre en œuvre, telles que la mise à jour des politiques de confidentialité, la sécurisation des procédures de traitement des données, et le déploiement de mesures techniques et organisationnelles adéquates pour protéger les données personnelles. Ces mesures peuvent inclure, par exemple, le chiffrement des données et la mise en place de systèmes de gestion des accès.

Les avocats en données personnelles du Cabinet KEROSE vous accompagnent pour rédiger tous les documents nécessaires :
  • Registres de traitement
  • Chartes de données personnelles pour les salariés
  • Chartes informatiques pour la cybersécurité et les bonnes pratiques
  • Plans de remédiation
  • Procédures de gestion des violations de données
  • Mentions d’informations
  • Clauses contractuelles et avenants avec vos partenaires
  • Analyse d'impact relative à la protection des données (AIPD)
  • Contrats de transferts de données personnelles intra groupe
  • Plan de pilotage et suivi de la conformité
  • Mise en conformité de vos sites internet
Le Cabinet vous accompagne à chacune de ces étapes. En cas de contrôle, ces documents vous serviront à justifier de votre conformité à la réglementation.

Formation et sensibilisation

Une étape clé de la mise en conformité est la formation des équipes aux principes du RGPD. Cela comprend la sensibilisation sur les droits des individus concernant leurs données personnelles et les obligations de l'entreprise en matière de protection de ces données.

Cette étape permet de s’assurer que toutes les parties prenantes sont formées aux risques liés à la gestion des données personnelles, et aux bonnes pratiques à mettre en œuvre au quotidien.

Suivi et évaluation de la conformité

Enfin, il est important d'instaurer un processus de suivi continu pour vérifier que l'entreprise reste en conformité avec le RGPD au fil du temps. Cela inclut la réalisation d'audits périodiques et la réévaluation des procédures (et documents) de conformité pour s'adapter aux nouvelles pratiques de l’entreprise, à sa gouvernance, mais également aux évolutions réglementaires.

Ces étapes constituent le cœur de l'approche du Cabinet KEROSE pour garantir que votre entreprise respecte non seulement le RGPD, mais en tire également un avantage concurrentiel en renforçant la confiance de vos clients et partenaires dans vos pratiques de gestion des données.

Un avocat pour votre RGPD

Avocats en droit des données personnelles

Les avocats du Cabinet KEROSE en droit des données personnelles, peuvent vous accompagner dans la mise en conformité RGPD de votre entreprise afin de sécuriser vos collectes et traitements de données personnelles.

Danièle Briand, experte en concurrence, conformité, structuration de projets et commerce international
Avocat Associé - Danièle Briand
Stanislas Wellhoff, expert en Propriété Intellectuelle, nouvelles technologies, distribution et réseaux
Avocat Associé - Stanislas Wellhoff
Maxime Timbert, expert en Distribution, Propriété Intellectuelle, Nouvelles Technologies, Conformité
Avocat - Maxime Timbert