Règlement Général sur la Protection des Données

« Le Règlement Général sur la Protection des Données (RGPD) impose une vigilance renforcée pour tous ceux qui manipulent des données personnelles »

Le RGPD implique une sensibilisation de chaque salarié qui manipule des données personnelles. Il impose une plus grande rigueur et une logique de conformité continue, tout au long du cycle de vie de la donnée.

Ce qui change :

  • Responsabilisation des entreprises et sanction majorée.
  • Passage d’un système déclaratif mis en place par la Loi Informatique et Libertés de 1978 à un système d’autocontrôle de l’entreprise.

Vous êtes soumis à la règlementation sur la protection des données si vous êtes en présence de données personnelles ou si vous réalisez un traitement de données personnelles.

Qu’est-ce qu’une donnée personnelle ?

Une donnée personnelle est toute information se rapportant à une personne physique identifiée ou identifiable.

 

 

Qu’est-ce qu’un traitement de données personnelles ?

 Un traitement de données à caractère personnel peut être informatisé ou non.

Notre proposition d’accompagnement RGPD

IN2 consulting propose d’accompagner les entreprises afin de mener à bien les chantiers de mise en œuvre de la nouvelle réglementation :

  • Cartographier les données personnelles en indiquant les risques associés à cette donnée,
  • Analyser l’écart entre l’existant et les exigences du règlement,
  • Identifier et de prioriser les actions et remédiations à mettre en œuvre selon leur criticité,
  • Initier une démarche de communication auprès des équipes métier concernées,
  • Établir une feuille de route de mise en conformité RGPD (à court et moyen terme).

Nous proposons un accompagnement qui se décompose en trois parties, ceci dans le but d’optimiser aux mieux les démarches et la compréhension des besoins :

 

Dans le cadre de notre démarche, outre la cartographie précise des systèmes ayant des données personnelles, nous axons également notre analyse sur la partie SI pour nous assurer de leur capacité à respecter les nouvelles exigences RGPD.

 

Retour d’expérience : accompagnement de la filiale européenne d’un leader mondial des systèmes anticorrosion, sur la mise en place d’un dispositif de protection des données

IN2 consulting intervient pour la filiale européenne d’un groupe chimique spécialisé dans la technologie anticorrosive, afin de répondre à ses interrogations sur l’application de la réglementation dans le cadre de ses activités et de son contexte d’entreprise (essentiellement BToB, groupe internationale…)

 

La mission d’IN2 consulting consiste à mener une phase d’audit de l’existant, en vue d’évaluer l’impact de la nouvelle règlementation par services (SI, Juridique, RH, CE, ADV…)

 

Nos expertises métiers et SI, ainsi que nos connaissances transverses de l’entreprise, nous permettent de cibler dès le démarrage du projet les fonctions les plus fortement impactées par la nouvelle règlementation.

 

De la conduite opérationnelle de projet, à l’animation d’interviews des principaux collecteurs de données, l’intervention d’IN2 consulting a permis d’identifier rapidement les processus les plus impactés et à les traduire en chantiers opérationnels de mise en conformité.

 

Notre intervention (une quinzaine de jours) s’est basée sur des préconisations réalistes et pragmatiques, facilitée par notre forte capacité à interpréter les textes règlementaires pour décliner au mieux les apports de la RGPD dans chaque organisation.

Afin de préparer votre phase d’audit RGPD, nous restons à votre disposition pour toute précision que vous souhaiteriez obtenir sur notre accompagnement.