La protection des données personnelles des personnes physiques est un enjeu majeur du droit des nouvelles technologies.

Ainsi toute personne qui collecte et utilise des données personnelles de tiers se doit de respecter la loi informatique et libertés et le RGPD (Règlement général sur la protection des données du 27 avril 2016).

Concernant la mise en conformité avec le RGPD, il faut bien sûr tenir compte de la complexité des missions et de l'activité du client et solliciter un devis.

On peut identifier les besoins suivants :

1. Désignation d’un DPO externe ou interne ;
2. Cartographie des traitements de données personnelles et la tenue d'un registre des données ;
3. Rapport annuel de conformité ;
4. Analyse des actions à mener ;
5. Étude d’impact sur la protection des données ;
6. Organisation des processus internes ;
7. Veille réglementaire
8. Gestion documentaire & révision des documents (contrat avec les sous-traitants, charte informatique ...)

Il s’agit principalement de réaliser certaines procédures et d’informer et de respecter les droits des personnes dont les données font l'objet d'un traitement numérisé.

Pour aller plus loin : RGPD : se préparer en 6 étapes sur le site de la CNIL

N'hésitez pas à me contacter si vous avez des questions : reynaud.avocat@gmail.com