LE BLOG CARLER

Le RGPD en 4 points

• Entrée en vigueur : 18 mai 2018
•  Objet : tous les traitements de données personnelles et toutes les entreprises
•  Contrainte : Obligation de prouver à tout moment la sécurité de données personnelles traitées et stockées
• Sanction : Amende jusqu’à 4 % du CA ou 20 millions d’euros

Quelles compétences mobiliser ?

• Des compétences juridiques pour :
  • Identifier les traitements de données dans l’entreprise
  • Identifier les risques juridiques
• Des compétences techniques pour :
  • Identifier les risques de sécurité des données
  • Mettre en œuvre les actions correctrices nécessaires

La solution d’audit Carler

• Une équipe spécialisée en matière de protection des données personnelles
  • Me Sophie Haddad, avocat associée, directrice du département IT
  • Me Antoine Casanova, avocat
  • En partenariat avec des experts de la sécurité informatique

Les objectifs de l’audit Carler

• Réaliser l’état des lieux des traitements de données personnelles
• Déterminer la cartographie des risques juridiques et techniques
• Déterminer le plan de mise en conformité
• Mettre en œuvre les actions correctrices nécessaires

Processus de l’audit Carler

• Réaliser l’état des lieux des traitements de données personnelles
• Déterminer la cartographie des risques juridiques et techniques
• Déterminer le plan de mise en conformité
• Mettre en œuvre les actions correctrices nécessaires

Etape 1 : l’état des lieux

• Identification de tous les traitements opérés
  • Quelle sont les personnes concernées
  • Quelle est la finalité du traitement
• Inventaire des données personnelles stockées
  • Typologie des données traitées et stockées
  • Localisation des données

Etape 2 : Cartographie des risques

• Risques juridiques
  • Analyse du respect des principes fondamentaux de la loi
  • Détermination du degré de responsabilité associé au traitement
  • Evaluation du risque
• Risques techniques
  • Identification des zones de risque (interface utilisateur, serveur de stockage…)
  • Identification des failles de sécurité

Etape 3 : Plan  de mise en conformité

• Plan de correction des failles de sécurité
• Plan de correction des non-conformités juridiques du traitement
• Plan de sensibilisation des collaborateurs

Etape 4 : Mise en œuvre des actions

• Négociation des contrats avec les partenaires et prestataires
• Suivi et évaluation des modifications apportées aux processus des traitements
• Formation des collaborateurs
  • Sessions de formation
  • Diffusion de vade mecum

 Pour plus d’informations

Me Sophie Haddad

shaddad@carler-france.com

50, rue Copernic
75116 Paris

T/ + 33 1 43 25 61 85

P/ + 33 6 10 84 04 90