Votre recherche :

PME, Informations, Protection des données


Règlement européen de protection des données: les obligations des entreprises

Règlement européen de protection des données: les obligations des entreprises

Ce nouveau règlement vient remplacer la Directive sur la protection des données de 1995, qui nécessitait une réforme face à l'explosion du big data.  [...] En modifiant les règles relatives à la protection des données, le GDPR impacte directement toutes les entreprises, qui n'ont plus que quelques mois pour se mettre en conformité avec cette nouvelle réglementation. Or, 41% des PME de l'UE s'exposent au risque d'infraction au GDPR rien qu'en décidant de conserver toutes les informations au cas où, souligne l'éditeur Iron Mountain.  [...] Du côté des ETM (entreprises de taille moyenne), près de 4 sur 10 conservent indifféremment toutes leurs archives. Pire encore. 11% des PME archivent les informations sans tenir compte des recommandations de rétention et de protection des données. Ce qui risque de fortement complexifier la tâche d' identification des informations sensibles lors de la mise en conformité de l'entreprise avec le GDPR.  [...]

Lire la suite...
Viva Tech : les 5 thèmes sur lesquels planchent les start-ups financières

Viva Tech : les 5 thèmes sur lesquels planchent les start-ups financières

Si vous ne voulez pas rater le tournant du Big Data, plusieurs start-ups se proposent de vous aider. InfoTrie, par exemple, a mis au point un algorithme afin de faire ressortir des éléments non structurés du web (texte, vidéo, audio) les informations qui peuvent être intéressantes.  [...] Plus besoin de tout lire ni de tout regarder. SESAMm a aussi développé des algorithmes d'analyse des informations. mêlant des méthodes de Natural Language Processing et des approches statistiques, ils visent à étudier en premeir lieu ce qui se dit sur les réseaux sociaux afin de réaliser des études du sentiment boursier et des prévisions financières.  [...] Protection des données. 41% des PME européennes risquent l'infraction.  [...]

Lire la suite...
GDPR, RGPD, Data protection: Fidal propose un site dédié à la protection des données personnelles

GDPR, RGPD, Data protection: Fidal propose un site dédié à la protection des données personnelles

Alors qu'il reste moins d'un an aux entreprises pour se mettre en conformité avec le règlement européen de protection des données personnelles, voté en avril 2016, le cabinet Fidal vient de lancer un site dédié au sujet pour accompagner les entreprises dans leur audit des traitements de données.  [...] Vous n'avez pas encore entrepris le chantier de mise en conformité de vos traitements de données personnelles avec le RGPD, qui doit être achevé avant le 25 mai 2018 Pour vous y aider, le cabinet Fidal vient de lancer un site dédié à la protection des données personnelles.  [...] Par ailleurs, Fidal a élaboré une méthodologie d'audit Fidalement secure, labellisé par la Cnil, pour accompagner les entreprises dans leur mise en conformité avec le nouveau règlement européen de protection des données personnelles.  [...]

Lire la suite...

Au 1er janvier 2016, la déclaration sociale nominative sera généralisée à toutes les entreprises

La mise en place de la DSN va nécessiter une réorganisation au sein de l'entreprise. Pour Julie Herfort, manager-conseil banque-assurance chez Sopra-Steria, conseil en IT, il s'agit surtout de se préparer à la refonte du SI et des processus internes. Un chantier qui nécessite de résoudre au préalable tous les dysfonctionnements potentiels liés à la redondance d'informations, au mauvais paramétrage du système d'information, au nombre d'acteurs impliqués dans le processus (paie, RH, comptabilité.  [...] Le SI doit également prendre en compte des flux retours des organismes de protection sociale (OPS). Avec le déploiement de la DSN, certains processus au sein de l'entreprise vont devoir être modifiés (alimentation, production et contrôle des données) et d'autres créés (réception et traitement des informations issues des OPS.  [...] En matière d'organisation, il y a nécessité à prévoir la réallocation des tâches ou un changement des rôles pour les personnes impliquées (service paie, comptabilité, ressources humaines...) dans les processus déclaratifs actuels, notamment sur les activités de traitement des déclarations, de paiement des cotisations, d'interlocution entre le salarié et les OPS, précise Julie Herfort.   [...]

Lire la suite...
Dans quels cas nommer un DPO? | Dossier : RGPD: tout savoir sur le DPO, délégué à la protection des données

Dans quels cas nommer un DPO? | Dossier : RGPD: tout savoir sur le DPO, délégué à la protection des données

L'obligation de nommer un délégué à la protection des données concerne de nombreuses entreprises. Et même pour celles qui n'y sont pas contraintes, cette fonction se révélera vite indispensable pour accompagner le chantier de mise en conformité avec le RGPD.  [...] Une des obligations introduites par le Règlement européen de protection des données (RGPD) adopté en mai 2016 est l'obligation, pour certaines structures, de nommer un data protection officer (DPO), en français délégué à la protection des données. Cette fonction remplacera à compter de mai 2018 celle de correspondant informatique et libertés (CIL), créée en 2004 avec la loi Informatique et libertés.  [...] Les organisations qui ne sont pas concernées par ces cas, quant à elles, sont libres de ne pas nommer de délégué. Cependant, le nouveau règlement met fin à l'obligation de déclaration prévue par la loi Informatiques et libertés. Désormais, les entreprises doivent pouvoir apporter à tout moment la preuve qu'elles protègent les données personnelles.  [...]

Lire la suite...
Règlement européen de protection des données (RGPD, GDPR): comment se mettre en conformité

Règlement européen de protection des données (RGPD, GDPR): comment se mettre en conformité

Le règlement général sur la protection des données (RGPD) implique de revoir en détail, d'ici 2018, les traitements des données personnelles au sein des entreprises. Comment le Daf peut-il orchestrer la mise en conformité Me Sylvain Staub, du cabinet Staub & Associés, a répondu à nos questions.  [...] Paru au JO le 4 mai 2016, le Règlement général sur la protection des données (RGPD) renforce la protection des données personnelles traitées par les entreprises. Ces dernières ont jusqu'au 25 mai 2018 pour se mettre en conformité, sous peine de sanctions. Comment s'y préparer M e Sylvain Staub, du cabinet Staub & Associés, apporte son éclairage.  [...] Le délégué à la protection des données (DPO) est le monsieur données personnelles dont chaque entreprise devra se doter, en interne au-delà d'une certaine dimension. Comme le régime déclaratif de la loi de 1978 et de la Directive de 1995 va disparaître, le DPO devient le garant interne de la conformité de l'entreprise à la réglementation.  [...]

Lire la suite...
[Tribune] RGPD et RH : 3 étapes clés pour se mettre en conformité

[Tribune] RGPD et RH : 3 étapes clés pour se mettre en conformité

Dans six mois, précisément le 25 mai 2018, entrera en vigueur le RGPD (Règlement Général de la protection des données) nouveau règlement visant à assurer la protection des citoyens européens lorsque leurs données personnelles font l'objet de traitements automatisés ou non.  [...] Le concept de Privacy by design (littéralement. protection des données de la conception, article 25) vise à inclure la protection des données dès le début de la conception d'un système ou d'un processus, en tenant compte de la règlementation, plutôt que d'intégrer plus tard un correctif.  [...] Ensuite, analysez les traitements associés aux données dont vous avez réellement besoin et intégrez-y les réquisits de protection de la vie privée et les droits de l'utilisateur.  [...]

Lire la suite...
Quelles formations pour devenir DPO? | Dossier : RGPD: tout savoir sur le DPO, délégué à la protection des données

Quelles formations pour devenir DPO? | Dossier : RGPD: tout savoir sur le DPO, délégué à la protection des données

Bien que le métier soit nouveau, plusieurs formations existent pour devenir DPO. La plupart sont dérivées des formations initialement dédiées aux correspondants informatique et libertés.  [...] . Le Cnam propose un certificat de spécialisation Délégué à la protection des données (DPO/CIL), destiné aux auditeurs disposant de bonnes connaissances juridiques.  [...] Par ailleurs, la Cnil accompagnera les délégués dans l'organisation et l'exercice de leurs missions. Son site propose une liste d'organismes de formation labellisés, à destination des futurs DPO. Enfin, pour les structures optant pour un DPO externe, la Cnil recommande d' adapter le degré de qualification de l'expert en fonction des enjeux.   [...]

Lire la suite...
Le DPO, un nouvel acteur au sein de l'entreprise | Dossier : RGPD: tout savoir sur le règlement européen qui chamboule v...

Le DPO, un nouvel acteur au sein de l'entreprise | Dossier : RGPD: tout savoir sur le règlement européen qui chamboule v...

La désignation d'un délégué à la protection des données, qui sera le garant de la conformité au règlement, est obligatoire dans certains cas.  [...] si les activités de base de l'organisme consistent en des traitements qui imposent un suivi régulier et systématique à grande échelle des personnes concernées (par exemple pour les ciblages marketing ou la lutte contre la fraude).   [...] Pour aller plus loin sur la question du délégué à la protection des données, consultez notre dossier RGPD. tout savoir sur le DPO, délégué à la protection des données.  [...]

Lire la suite...
3 solutions pour être RGPD compatible le 25 mai 2018

3 solutions pour être RGPD compatible le 25 mai 2018

À quelques mois de l'entrée en vigueur du règlement sur la protection des données personnelles, l'inquiétude est de mise. Feuille de route pour se mettre en ordre de marche.  [...] Une série de mesures techniques et organisationnelles doivent ainsi être envisagées, parmi lesquelles la nomination d'un délégué à la protection des données (DPO), l'état des lieux du traitement des data en cours, ou encore la sécurisation des données (pseudonymisation et chiffrement).  [...] La division conseil d'ESV Digital propose ainsi des audits de marques et des formations pour constituer une roadmap des mesures techniques et organisationnelles à déployer.   [...]

Lire la suite...

Tags :