Grâce à la plateforme Mission RGPD ESN, les entreprises de services numériques et IT mettent en place simplement et rapidement les procédures obligatoires relatives au Règlement Général sur la Protection des Données. L’entreprise dispose de référentiels et modèles de traitements de données dédiés au secteur des ESN & IT.
La conformité RGPD :
Un enjeu fondamental pour les ESN
En application depuis le 25 Mai 2018, le Règlement Général sur la Protection des Données (RGPD) permet une actualisation du droit des personnes face au monde connecté et numérique dans lequel nous évoluons désormais. Toute entreprise traitant de données personnelles au sein de l’Union Européenne ou de données de résidents européens (pour ainsi dire une quasi totalité de nos entreprises aujourd’hui) doit être conforme à ce nouveau règlement. La donnée personnelle étant au centre des activités des ESN, ces entreprises sont nettement concernées par la réglementation. Le RGPD représente un enjeu fondamental pour les entreprises du service numérique et IT afin d’assurer la pérennité de leur activité et garantir une relation de confiance vis-à-vis des clients.
En effet, ces entreprises doivent prendre en compte cette nouvelle réglementation dans l’organisation de leurs services internes tels que les services RH, marketing, informatiques. Elles doivent également appliquer et garantir le respect du RGPD au regard de leurs produits et services (garantir le consentement des personnes quant à l’utilisation de leurs données, recenser et préciser les finalités de ces traitements de données, appliquer le principe de « privacy by design / privacy by default », respecter les obligations afférentes aux sous-traitants RGPD pour les services proposés à leurs clients tels que les prestations de maintenance ou d’hébergement ) .
La non-conformité RGPD de l’entreprise est sanctionnée financièrement par des amendes pouvant atteindre jusqu’à 20 millions d’euros ou 4% du chiffre d’affaire annuel mondial. Ces sanctions peuvent être publiques occasionnant un fort préjudice d’image pour l’entreprise en impactant sa relation de confiance vis à vis de ses clients, mais également de ses partenaires et collaborateurs.
RGPD :
Des enjeux trop importants pour être ignorés
Les ESN doivent impérativement prendre en compte le RGPD et le considérer comme une priorité, condition sine qua none à la pérennité de leur activité Ce sujet n’impacte pas seulement la DSI ou les services juridiques mais bel et bien l’ensemble des services de l’entreprise. L’entreprise doit mettre en place les procédures obligatoires relatives au RGPD afin de :
- désigner dans certains cas un délégué à la protection des données ;
- recenser les traitements de données et tenir à jour un registre de ceux-ci ;
- encadrer la sous-traitance des traitements ;
- garantir la sécurité des données ;
- organiser la réponse aux demandes d’exercice des droits venant des clients, prospects, partenaires, collaborateurs ;
- notifier à la CNIL, voire aux personnes concernées, les violations éventuelles de données personnelles (par exemple les failles de sécurité) ;
- effectuer dans certains cas des analyses d’impact sur la vie privée et les libertés pour les traitements à risques et sensibles ;
- garantir le principe d’ « accountability » , c’est à dire assurer la traçabilité des traitements de données au sein de l’entreprise.
La non-conformité
au RGPD
Pour résumé, la non-conformité au RGPD :
- Expose le cabinet à des sanctions financières et financières et à un préjudice d’image potentiellement à fort impact,
- Expose le dirigeant a des sanctions financières et pénales,
- Positionne le cabinet dans une situation de défiance face à ses clients et partenaires,
- Positionne le dirigeant dans une situation de défiance face aux investisseurs et à ses collaborateurs.
Réalisez votre diagnostic RGPD en 5 minutes
et découvrez comment le logiciel Mission RGPD peut vous aider
Pour savoir où vous en êtes, faites votre diagnostic gratuit en ligne, en répondant au questionnaire, pour obtenir votre niveau de maturité RGPD. Nos experts vous recontactent afin d’échanger sur vos résultats et vous présenter comment le logiciel Mission RGPD peut vous aider dans votre mise en conformité.
Mission RGPD ESN :
Gérez votre conformité RGPD en toute simplicité et sérénité avec notre logiciel
Grâce au logiciel Mission RGPD ESN, l’entreprise met en place simplement et rapidement les procédures obligatoires relatives au Règlement Général sur la Protection des Données. L’entreprise dispose de référentiels et modèles de traitements de données dédiés aux entreprises de service numérique.
L’entreprise est également en capacité, avec la plateforme de conformité Mission RGPD ESN, de démontrer facilement sa conformité et ainsi d’aborder sereinement un contrôle CNIL.
