call 09 80 90 11 52
Accueil > Normes > Réussir sa mise en conformité au RGPD et l'intégrer à sa démarche Qualité ISO 9001
ISO 27001

Réussir sa mise en conformité au RGPD et l'intégrer à sa démarche Qualité ISO 9001

Qu’est-ce que le RGPD ? 

Le RGPD est une réglementation de l'Union européenne qui a pour objectif principal de renforcer et d'unifier la protection des données des citoyens de l'UE tout en harmonisant les règles régissant la confidentialité des données.
Le 25 mai 2018, le nouveau Règlement Général sur la Protection des Données (RGPD), est entré en vigueur en Europe fournissant un cadre homogène de bonnes pratiques en matière de protection des données. Il s’accompagne également de sanctions plus sévères en cas de manquement au règlement.
Plus qu’un nouveau cadre de protection des données, c’est une véritable remise en question de la manière d’appréhender la donnée qu’accompagne la mise en application de la RGPD et ce, dans toutes les directions métiers et SI.

Plus de précisions...
Le RGPD vise à protéger les données personnelles des individus en imposant des règles strictes concernant la collecte, le stockage, le traitement et la transmission de ces données. Néanmoins, il accorde aux individus des droits renforcés sur leurs données personnelles, y compris le droit d'accéder à leurs données, de les rectifier, de les supprimer et de limiter leur traitement. Les entreprises sont tenues de démontrer leur conformité au RGPD en adoptant des pratiques transparentes concernant la collecte et le traitement des données. Elles doivent également mettre en place des mesures de sécurité adéquates pour protéger ces données.
Le RGPD prévoit des amendes substantielles pour les organisations qui enfreignent ses règles. Ces amendes peuvent s'élever à un pourcentage élevé du chiffre d'affaire annuel d'une entreprise.
Le RGPD s'applique non seulement aux entreprises établies dans l'UE, mais aussi à toute organisation, partout dans le monde, qui traite des données personnelles d'individus de l'UE.

En bref, le RGPD vise à renforcer la confiance des consommateurs dans la manière dont leurs données sont utilisées et traitées, tout en offrant un cadre juridique uniforme pour la protection des données au sein de l'Union européenne. 

Le rôle de Préiso
C’est dans cette optique que Préiso propose un accompagnement global couvrant l’ensemble des périmètres et des métiers concernés, permettant de répondre aux différentes dimensions de cette mise en conformité RGPD et de l’intégrer dans votre démarche Qualité :

 

Phase 1 : Audit du SI

  • Audit des traitements opérés (sur site ou à distance)

  • Identification et cartographie des données

  • Analyse des écarts à la réglementation

  • Bilan d’audit et préconisations

 

Phase 2 : Accompagnement à la mise en conformité

  • Mise en application du plan d’actions :
    Définition de votre politique de sécurité des données personnelles (5.2 7.5 ISO 9001 vs 2015)
    Intégration de la sécurité des données personnelles dans le processus Systèmes d’Informations et rédaction des informations documentées nécessaires (4.4 7.1.3 ISO 9001 vs 2015)
    Comment maîtriser vos prestataires (8.4 ISO 9001 vs 2015) en matière de sécurité des données personnelles ?
    Mettre en conformité votre communication numérique (7.4 ISO 9001 vs 2015)
  • Externalisation de votre Délégué à la Protection des Données (DPD) ou Data Protection Officer en anglais (DPO)

 

Phase 3 : Le suivi de la conformité

  • Suivi de la démarche pour pérenniser la conformité
  • Bilan annuel des actions réalisées

 

Nous nous appuyons sur une experte qualiticienne et RGPD disposant d'un niveau d'expérience significatif dans de nombreux secteurs d'activités. Contactez-nous !

À découvrir
Certification ISO 27001 - Sécurité des systèmes d'information
ISO 27001

Norme ISO 27001 : Système de Management de la Sécurité de l'Information

La mise en place d’un Système de Management de la Sécurité des Systèmes d’Information permet à l’entreprise de s’assurer de la bonne appréciation des risques de sécurité de l’information dans son environnement propre et en fonction de la criticité des données qu’elle traite de ses parties prenantes (clients, fournisseurs, employés, partenaires…). En savoir plus
Concrétisons ensemble votre projet
Les champs indiqués par un astérisque (*) sont obligatoires
Concrétisez votre projet event