La législation sur la protection des données personnelles impacte l'organisation de toute entreprise. Le règlement de la UE concernant la protection des données (RGPD) notamment détermine la nécessité d'assurer les droits aux clients, aux collaborateurs et à toute personne ayant un lien avec votre entreprise. Parmi ces droits:
- Le droit à l’information : lorsque des données à caractère personnel relatives à une personne concernée sont collectées auprès de cette personne, le responsable du traitement lui fournit, au moment où les données en question sont obtenues, toutes une série d’informations. Le responsable de traitement doit également lui fournir des informations lorsqu’elles n’ont pas été collectées auprès de la personne concernée.
- Le droit d’accès : la personne concernée a le droit d’obtenir du responsable du traitement la confirmation que ses données personnelles sont ou ne sont pas traitées et, lorsqu’elles le sont, elle a le droit d’obtenir l’accès auxdites données ainsi qu’à un certain nombre d’informations complémentaire prévues aux lettres a) à h). Ce droit comprend également celui d’obtenir une copie des données qui font l’objet d’un traitement.
- Le droit de rectification : la personne concernée a le droit de demander que ses données soient rectifiées ou complétées, et ce dans les meilleurs délais.
- Le droit d’effacement ou « droit à l’oubli »: la personne concernée a le droit de demander l’effacement de ses données, dans les meilleurs délais. Si les données de la personne concernée ont été transmises à d’autres entités, le mécanisme du « droit à l’oubli » s’enclenche : le responsable de traitement devra prendre toutes les mesures raisonnables pour informer les autres entités que la personne concernée a demandé l’effacement de tout lien vers ses données personnelles, ou de toute copie ou reproduction de celles-ci.
- Le droit à la limitation du traitement : la personne concernée a le droit, dans certains cas prévus par la loi, d’obtenir du responsable du traitement la limitation des données. Lorsqu’une telle limitation est demandée, le responsable de traitement ne pourra plus que stocker les données. Aucune autre opération ne pourra, en principe, avoir lieu sur ces données personnelles.
- L’obligation de notification du responsable : le responsable de traitement est obligé à communiquer à chaque destinataire des données toute rectification, effacement ou limitation du traitement
- Le droit à la portabilité des données : la personne concernée a le droit de récupérer les données qu’elle a fournies au responsable de traitement, dans un format structuré, couramment utilisé et lisible par machine, et a le droit de transmettre ces données à un autre responsable du traitement, par exemple pour pouvoir changer de fournisseur de service. Ce droit ne peut être utilisé que si le traitement des données est basé sur le consentement de la personne concernée ou sur un contrat.
- Le droit d’opposition :la personne concernée a le droit de s'opposer à tout moment, pour des raisons tenant à sa situation particulière, à un traitement des données à caractère personnel la concernant fondé sur l’intérêt public ou l’intérêt légitime du responsable de traitement, y compris le profilage basé sur ces dispositions. La personne concernée a également le droit de s’opposer à ce que ses données soient traitées à des fins de marketing direct
Un audit effectuée par un expert dans ce domaine vous permettra de connaître votre état de conformité vis-à-vis de toute la législation applicable en matière de protection des données et d'être conseillé sur les actions corrective à mettre en place, le cas échéant, pour établir la pleine conformité.
L’audit sera effectué sur place au moyen de notre Smartcheck (check list informatisée) spécifiquement préparée par nos expert; un rapport sera préparé expliquant les éventuelles écarts vis-à-vis des obligations de conformité, les points faibles ainsi que les propositions d'actions corrective.
Le déroulement de l’audit étant dépendant de la complexité de l’organisation, nous vous suggérons de convenir directement avec nos experts la durée de l’audit sur place. Une durée de 4 h est normalement suffisante pour une petite entreprise n'ayant pas d'activités particulièrement critiques par rapport à la protection des données tandis qu’une journée peut être un terme de référence acceptable pour une entreprise industriel; banques et institutions financières, hôpitaux et autres établissements de santé, entreprises avec des sites de e-commerce et beaucoup d'autres secteurs nécessitent probablement d'une durée d'audit plus élevée.
En effet, il convient d'acheter plusieurs unités de cet article afin d'assurer le résultat optimal (au minimum 4 heures); nous nous engageons à vous facturer exclusivement les heures qui seront effectivement consommées sans dépasser le nombre d'heures achetées sauf accord préalable par écrit de votre part.
Nous sommes à votre disposition pour approfondir préalablement les sujets à traiter lors de l'audit ainsi que pour mettre à point un projet d'accompagnement structuré et ciblé.
Par l’achat de cet article vous bénéficierez de :
- n. 1 heure d'audit sur site ou à distance effectué par un expert
- un rapport d'audit détaillant les résultats de l'audit, les points faibles ainsi que les pistes d'amélioration
Nous souhaitons attirer votre attention sur le fait que l'auditeur ne pourra pas assurer le bon résultat de l'audit en cas de nombre d'heures insuffisantes ou de manque de documents et informations.