accueil2018-01-22T14:22:15+00:00

Qui sommes-nous ?

Qui sommes-nous ?

e DataPrivacy est née de l’initiative d’un groupe d’experts séniors.

Ils proposent :

Diagnostic, gestion de risque, analyse d’impact, analyse de maturité,
conduite de projet de mise en conformité au RGPD (Règlement Général de la Protection des Données)

Ainsi, e DataPrivacy vous propose un accompagnement sur mesure à la hauteur des enjeux de votre entreprise et de son environnement.

eD
Audit

eD
Conformité

eD
Formations

eD
DPO externalisé

Quels sont les risques si l’on ne se protège pas ?

À partir du 25 mai 2018, les entreprises auront dû déclarer à la CNIL leur Délégué à la Protection des Données – plus généralement identifié sous les initiales DPO (référent à la traduction anglaise) – et auront réformé leur gouvernance des données de l’entreprise et de ses clients. La CNIL auditera ou fera auditer par un organisme à définir, la gouvernance de l’entreprise en matière de données personnelles. Le risque est dès lors la sanction administrative d’une amende de 4% du CA annuel de l’entreprise ou 20 millions d’€ (quelque soit le plus élevé des deux).

Mais deux autres risques majeurs sont à anticiper au non respect du RGPD/GDPR (acronyme anglais) :

  • Risque réputationnel : une brèche dans la sécurisation des données dont les données personnelles, une procédure mal définie, un personnel mal formé aux process de mise place du RGPD/GDPR, peuvent conduire à une violation de vie privée, qui sera potentiellement communiqué au grand public par voie de presse.
  • Perte de clientèle : l’entreprise responsable de données personnelles doit désormais sélectionner ses fournisseurs selon des critères RGPD/GDPR de qualité de la gouvernance des données (politiques, procédures, formation des personnelles, normes de sécurité informatique…). Elle se trouvera dans l’obligation de cesser toutes relations commerciales avec un fournisseur ne présentant pas les critères du Règlement Général sur la Protection des Données requis.

Que dit la loi ?

Toutes les entreprises ne sont pas concernées par la mise en conformité à ce règlement général Européen sur la Protection des Données.

Voici quelques questions pour savoir si vous devez vous mettre en conformité avec le RGPD/GDPR :

  • Est-ce que mes services ou systèmes utilisent des données personnelles ?
  • Mon entreprise a-t-elle plus de 249 salariés ?
  • Est-ce qu’ils utilisent des données dites sensibles ?
  • Est-ce que les traitements sur ces données personnelles sont qualifiables de sensibles (profilage d’individu, sélection négative ou positive d’individu…) ?

  • Est-ce qu’ils manipulent un volume important de données sensibles et de façon régulière ?

Si vous avez répondu oui aux 4 dernières questions, vous êtes concernés, si vous n’avez répondu oui, qu’à la première vous n’êtes potentiellement pas concernés par le RGPD/GDPR.

Nos experts recommandent toutefois un pré-audit de confirmation.

Combien cela coûte-t-il ?

« Cela dépend » est la réponse unanime. Pourquoi ? Tout est fonction de la maturité de votre entreprise en matière de protection des données. Quelle conscience avez-vous de la valeur de vos données et du risque inhérent pour votre entreprise ?

Quoiqu’il en soit, il se dessine aujourd’hui une moyenne d’investissements nécessaires pour cette mise en conformité au niveau du RGPD/GDPR, dont voici 2 exemples :

  • Une entreprise présente dans 57 pays ayant 10000 salariés environ a investi 1% de son chiffre d’affaire mondial dans sa mise en conformité au RGPD/GDPR (100 M€).
  • Une entreprise de taille moyenne présente uniquement en Europe ayant 270 salariés mais utilisant plus d’un million de données personnelles de façon régulière pour son compte et le compte de tiers (grands groupes internationaux) a dépensé 20 % de son chiffre d’affaire annuel dans sa mise en conformité au RGPD/GDPR (environ 200 K€).

Vous souhaitez en savoir plus ?

Cliquez ici