Protection des données
L’exploitation des données à caractère personnel est protégée par le Règlement Général des Protections de Données (RGPD).
RGPD
Le 25 mai 2018, le règlement européen est entré en application. De nombreuses formalités auprès de la CNIL disparaîssent. En contrepartie, la responsabilité des organismes est renforcée. Ils doivent désormais assurer une protection optimale des données à chaque instant et être en mesure de la démontrer en documentant leur conformité.
Vos Intérêts.
Le responsable doit prendre toutes les mesures nécessaires au respect de la protection des données personnelles dès la conception du produit ou du service. Ainsi, il est obligé de limiter la quantité de données traitées dès le départ (principe dit de minimisation) et doit démontrer cette conformité à tout moment.
La transparence permet aux personnes concernées :
– de connaître la raison de la collecte des différentes données les concernant ;
– de comprendre le traitement qui sera fait de leurs données ;
– d’assurer la maîtrise de leurs données, en facilitant l’exercice de leurs droits.
Pour les responsables de traitement, elle contribue à un traitement loyal des données et permet d’instaurer une relation de confiance avec les personnes concernées.
Mise en conformité
La mise en conformité au RGPD consiste élaborer des éléments à fournir lors du contrôle à la CNIL ou à la justice pour justifier que les traitements des données à caractère personnel dont vous utilisez sont conforme au RGPD.
De ce fait, conformément à la recommandation de la CNIL, E-Tchuck Solutions propose d’élaborer des documents décrivant vos traitements de données à caractère personnel et en assurer que leur utilisation est licite.
Le fait de collecter ces données, votre responsabilité est engagé devant la loi sur la sécurité de ces données. A tout moment vous devez capable de prouver qu’en tant que responsable des traitements, vous respectez bien tous les contraintes que le RGPD vous impose.
E-tchuck Solutions accompagne votre délégué à la protection des données (DPO) dans votre démarche de la mise en conformité.
Plusieurs pharmacies et cabinets médicaux de l’Ile de france ont engagé E-Tchuck Solutions comme DPO externe.
Nos services
E-Tchuck propse selon les articles 12,13, 14 du RGPD d’élaborer les différents documents suivants :
– Un document décrivant les activités de l’organismes permet d’identifier les différents traitements de données utilisés par l’organisme.
– Le registre des traitements présenté suivant le formalisme de la CNIL.
– Le rapport de l’analyse d’impact des traitement répondant aux critères exigées par la
– Le rapport de la validation de la conformité au RGPD des sous-traitants.
– Le rapport de réalisation de la sécurité des données.
– Le rapport de formation des collaborateur au RGPD avec leurs engagements à respecter les conditions générales de l’utilisations des outils informatiques mises à leurs dispositions.
Guide, registre des traitements et des formations.
Selon la quantité de vos données personnelles collectées et les différents type de traitement de données employés
La mise en conformité peut être peu complexe, E-tchuck vous propose une démarche progressive qui dépend de la dimension de votre structure.
La preuve de sa mise en conformité peut être composée des éléments suivants :
– Un document décrivant les activités de l’organismes permet d’identifier les différents traitements de données utilisés par l’organisme.
– Le registre des traitements présenté suivant le formalisme de la CNIL.
– Des formations en ligne pour le responsable de traitement et ses collaborateurs.
Audits
En plus du guide de la mise en conformité et le registre des traitements, nous effectuerons des audits dans votre établissement afin d’apporter les évolutions si nécessaires pour être conforme au RGPD, nous élaborons ensuite les documents de justificatifs permettant prouver votre conformité.
– Le rapport de l’analyse d’impact des traitement répondant aux critères exigées par la
– Le rapport de la validation de la conformité au RGPD des sous-traitants.
– Le rapport de réalisation de la sécurité des données.
Délégué à la protection des données (DPO)
Pour piloter la gouvernance des données personnelles de votre structure, vous aurez besoin du temps et de connaissances sur le sujet, vous pouvez faire appel à un véritable chef d’orchestre qui exercera une mission d’information, de conseil et de contrôle en interne : le délégué à la protection des données externe (DPO externe).
Formations
Le rapport de formation des collaborateur au RGPD avec leurs engagements à respecter les conditions générales de l’utilisations des outils informatiques mises à leurs dispositions.