Serez-vous prêt le 25 mai 2018 ?

Article rédigé par Préscillia Aillot, consultante RGPD - Thémis Conseil

A l'heure où la préoccupation principale des entreprises est la mise en conformité au niveau Règlement Général sur la Protection des Données personnelles RGPD/GDPR, Thémis Conseil et le cabinet d'avocats d'affaires Baker McKenzie unissent leurs forces et leurs expertises pour proposer une offre complète pour accompagner leurs clients dans la mise en oeuvre de ce Règlement.

Le 8 mars 2018, Thémis Conseil et Baker McKenzie ont présenté autour d'un petit déjeuner et devant une cinquantaine de clients leur partenariat pour répondre aux enjeux du Règlement européen. En effet, cette nouvelle alliance vient renforcer la position des deux cabinets sur le marché au sujet de la protection des données personnelles (RGPD).

RGPD petit dej 1

Lors de cette présentation sont intervenus (de gauche à droite)Magalie DANSAC spécialisée en droit des nouvelles technologies (BMc), Yann PADOVA ancien secrétaire général de la CNIL (BMc), Sanaa EL KAOURI consultante manager Thémis Conseil, Gilles GIRARD, directeur général Thémis Conseil et Christian BLOMET spécialisé dans les technologies de l'information (BMc). Etait aussi présent Christophe DUPROIX consultant manager Thémis Conseil.

Qu'est-ce que le RGPD ?

C'est le Règlement européen sur la protection des données personnelles qui entrera en vigueur le 25 mai 2018 sur l'ensemble de l'Union Européenne. En proposant un cadre juridique unifié, le RGPD améliore la transparence des citoyens en renforçant des droits déjà existants. Par exemple, les droits d'accès, de rectification et d'opposition à l'utilisation de leurs données. Le RGPD fait également apparaître de nouveaux droits comme le droit à la portabilité qui permet de recevoir les données fournies et de les transmettre facilement à un autre organisme.

Le Règlement vise aussi à responsabiliser l'ensemble des acteurs traitant et collectant des données personnelles. Ils devront, entre autres, tenir un registre des traitements des données, nominer un délégué à la protection des données (DPO) et notifier à la CNIL et aux personnes concernées la violation de leurs données dans un délai de 72 heures

Si les responsables de traitement et les sous-traitants ne respectent pas l'ensemble de ces obligations, les sanctions prévues par le RGPD sont extrêmement lourdes pour les entreprises. En cas de non-respect, elles devront s'acquitter d'une amende allant jusqu'à 4% de leur chiffre d'affaires annuel.

Une démarche complète pour accompagner les organisations

Les retours d'expérience acquis au travers des différentes missions ont permis à Thémis Conseil et Baker McKenzie d'unir leur expertise et proposer une démarche basée sur une approche globale à la fois juridique, technologique et organisationnelle pour fournir aux entreprises une démarche structurée par priorités.

Ce partenariat vise par conséquent à construire une solution complète d'accompagnement des ETI dans leur démarche de mise en conformité avec le nouveau Règlement Général sur la protection des données personnelles.

Cette offre propose notamment :

  • l'audit organisationnel des différentes directions de l'entreprise collectant et traitant des données personnelles,
  • l'audit de conformité juridique des traitements,
  • la mise en place des outils juridiques de conformité,
  • la formation et le transfert de compétences à l'ensemble des acteurs en charge de la mise en oeuvre des traitements,
  • les solutions logicielles pour cartographier et sécuriser les données personnelles de façon permanente,
  • les prestations externalisées de  délégué à la protection des données (DPO) ou d'assistance au DPO

 RGPD petit dej 2

Intervention de Christophe BLOMET spécialisé dans les technologies de l'information (BMc), Sanaa EL KAOURI consultante manager Thémis Conseil et Gilles GIRARD directeur général Thémis Conseil.

Compte tenu du contexte et du calendrier, Thémis Conseil et Baker McKenzie ont enrichi cette démarche par deux phases afin d'apporter de la réactivité et de la souplesse aux premières actions à mettre en place à savoir :

  • La première par un état des lieux de la gestion des données personnelles et l'établissement d'un plan d'actions,
  • La seconde par le pilotage et l'exécution de ce plan d'actions en fonction du rythme de l'entreprise. Cet accompagnement immédiat prend en compte l'arrivée rapide du RGPD en mettant en oeuvre les premières actions urgentes.

Pour toute information complémentaire, vous pouvez adresser votre demande par email à l'adresse suivante : Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser.

Nous rejoindre

RELEVONS ENSEMBLE DE NOUVEAUX DÉFIS

Merci d'entrer NOM / Prénom
Invalid email address.
Please tell us how big is your company.
Entrée non valide
Entrée non valide
Entrée non valide