FAQ 

QUESTIONS – RÉPONSES  

Qu’est ce que le RGPD ?

Le RGPD (Réglement Général sur la Protection des Données) est un règlement européen concernant la protection des données personnelles, entré en application le 25 Mai 2018. 

Est ce que le RGPD concerne mon entreprise ?

Oui, toutes les entreprises qui traitent des données personnelles de résidents de l’Union Européenne sont concernées par le RGPD.

En effet, les entreprises sont responsables des traitements de données personnelles qu’elles mettent en oeuvre.

Exemple: Les traitements liés aux Ressources Humaines contiennent des données personnelles des salariés. (gestion de la paye, congés, arrêts de travail, …). 


Que se passe t-il si je ne suis pas en conformité ?

Si l’entreprise n’a pas entamé de démarche de mise en conformité, la CNIL peut appliquer une sanction. 

Il est donc important de lancer cette démarche. 

Quelles sanctions sont applicables en cas de non-conformité ? 

Si il n’existe pas de démarche de mise en conformité, les sanctions peuvent aller de l’avertissement public (négatif pour la réputation de l’entreprise), à la sanction financière: jusqu’ à 20 millions€,voire 2 ou 4 % du chiffre d’affaire selon la gravité des manquements. 

 Comment mettre en place une démarche de mise en conformité ? 

Il est essentiel de mettre en place une démarche de mise en conformité depuis le 25 Mai 2018. En effet, la mise en conformité est une démarche à suivre dans le temps et qui nécessite l’implication des collaborateurs. C’est une démarche collaborative !Mission RGPD permet ainsi un travail collaboratif via un système de processus automatisés entre les acteurs concernés, afin d’implémenter cette démarche au sein de votre structure. 


Je ne suis pas à l’aise face à ce nouveau réglement, que faire ? 

Mission RGPD permet de piloter sereinement votre mise en conformité dans le temps et au rythme de l’évolution de cette nouvelle réglementation grâce à des fonctionnalités traitant l’ensemble du cycle de vie d’un traitement de données personnelles et permettant un travail collaboratif entre les acteurs concernés au sein de votre entreprise. De plus, Mission RGPD Premium vous permet de bénéficier d’une assistance juridique sous forme de ticketing avec des avocats-experts RGPD afin de répondre à vos questions à caractère juridique. 

 Qu’est-ce qu’un DPO ? 

Le DPO (Data Protection Officer) conseille le responsable du traitement et s’assure que le RGPD est bien respecté dans l’organisation, en menant des actions de sensibilisation, de formation, d’audit de mise en conformité. Il est responsable des relations avec la CNIL ou toutes autres autorités de contrôle.Mission RGPD met a disposition les moyens et outils pour mener ces actions, et permettre au DPO de réaliser ses missions. 

 La nomination d’un DPO est-elle obligatoire ? 

Il est obligatoire de désigner un DPO dans 3 cas :


  • si vous êtes un organisme public ou une autorité publique
  • si vous procédez à un suivi à grande échelle de personnes
  • si vous traitez des données sensibles (ex : données médicales) à grande échelle

Vous pouvez vous référer à l’article 37 du RGPD :« Le responsable du traitement et le sous-traitant désignent en tout état de cause un délégué à la protection des données lorsque:

 

a) le traitement est effectué par une autorité publique ou un organisme public, à l’exception des juridictions agissant dans l’exercice de leur fonction juridictionnelle;

 

b) les activités de base du responsable du traitement ou du sous-traitant consistent en des opérations de traitement qui, du fait de leur nature, de leur portée et/ou de leurs finalités, exigent un suivi régulier et systématique à grande échelle des personnes concernées;

 

ou c) les activités de base du responsable du traitement ou du sous-traitant consistent en un traitement à grande échelle de catégories particulières de données visées à l’article 9 et de données à caractère personnel relatives à des condamnations pénales et à des infractions visées à l’article 10. » 

 A quoi sert le registre des traitements ? 

Le registre des traitements est un pilier dans la démarche de mise en conformité.

Il permet de recenser et catégoriser les traitements de données personnelles, puis de définir les objectifs de ces derniers. 

 Comment gérer l’ensemble du cycle de vie des traitements ? 

Mission RGPD permet de gérer l’ensemble du cycle de vie d’un traitement de données personnelles, grâce à plusieurs fonctionnalités : gestion du registre des traitements, gestion des actions, gestion des droits, gestion des améliorations, … 

 Où sont hébergées les données de Mission RGPD ? 

Les données de Mission RGPD sont hébergées en FRANCE, par la filiale NC2 de Visiativ, certifié ISO27001.

 (Expert en gestion d’infrastructures, hébergement en mode SAAS et infogérance informatique) 

 Mission RGPD est-il adaptée aux grandes entreprises internationales ? 

Oui, Mission RGPD est multilingue: disponible en Anglais et en Français (autres langues disponible sur demande) pour une mise en conformité nationale et internationale. 

 Puis-je utiliser Mission RGPD sur mon smartphone ? 

Mission RGPD est une solution en ligne Responsive Design: disponible sur ordinateur, tablette, et smartphone. 

Utilisez Mission RGPD n’importe où ! n’importe quand !