<!-- PRTG= -->

Afin de vous proposer des services et offres adaptés, EBP utilise des cookies. En poursuivant votre navigation sans modifier vos paramètres, vous acceptez l'utilisation des cookies ou technologies similaires. En savoir plus

×
  • Nous joindre par téléphone
      • ASSISTANCE & ACTIVATION
      • 01 34 94 80 80
      • Du lundi au jeudi de 9h00 à 18h30
        le vendredi et en août de 9h00 à 18h00
      • COMMERCIAL
      • 01 34 94 80 20
      • Du lundi au jeudi de 9h00 à 18h30
        le vendredi et en août de 9h00 à 18h00
    • Vous avez une demande commerciale ?
      Il vous suffit de remplir ce formulaire pour qu'un Conseiller Commercial EBP vous rappelle ! Le rappel est gratuit et réalisé dans un délai d’une heure du lundi au jeudi de 9h00 à 18h. Pour les demandes faites après 18h30, les WE ou jours fériés : vous serez rappelé dans les 24h qui suivent votre demande ou le jour ouvré suivant.
      *
      *
  • Nous trouver chez un revendeur ou en magasin
    • Etre mis en relation​
      • Merci de remplir ce formulaire pour être recontacté par un de nos conseillers.
        *
        *
        *
        *
        *
        *
      • Merci de remplir ce formulaire pour être mis en relation avec un revendeur proche de chez vous.
        *
        *
        *
        *
        *
        *
      • Merci de remplir ce formulaire pour être mis en relation avec un Expert-Comptable proche de chez vous.
        *
        *
        *
        *
        *
        *
        *
        *
        *
        *

    Règlement Général sur la Protection des Données (RGPD)

    Le RGPD a pour objectif de renforcer la protection des données personnelles des citoyens européens. Sa mise en application est prévue le 25 mai 2018.

    Qu’est-ce que le RGPD ?

    Le Règlement Général pour la Protection des Données vise à harmoniser les législations européennes autour de la protection des données en tenant compte des évolutions technologiques. Le citoyen européen est au cœur de ce dispositif légal et voit ainsi ses droits renforcés.

    Visualiser l'intégralité de l'infographie


    Il devient obligatoire pour vous d’assurer la sécurité informatique de vos systèmes d’informations afin de protéger l’intégrité des données personnelles de vos clients, fournisseurs, salariés, adhérents et sous-traitants.

    Selon la Commission Nationale de l'Informatique et des Libertés (CNIL), toute information identifiant directement ou indirectement une personne physique est considérée comme étant une donnée personnelle.
    Liste d’exemples non exhaustive : nom, numéro d’immatriculation, adresse e-mail, RIB, numéro de téléphone, photographie, date de naissance, commune de résidence, empreinte digitale, etc.

    Quels sont les nouveaux droits accordés par le RGPD ?

    Le droit de rectification vous offre la possibilité de rectifier des informations inexactes vous concernant. Ce dernier permet d’éviter qu’un organisme ne traite ou ne diffuse de fausses informations sur vous.

    Le droit à l’oubli vous permet d'obtenir l'effacement de données à caractère personnel vous concernant selon certaines conditions. Le responsable du traitement a donc l’obligation de les supprimer dans les meilleurs délais. Un système d’anonymisation ou de pseudonimisation peut également être mis en place.

    Le droit à la portabilité vous permet de récupérer une partie de leurs données dans un format ouvert et lisible par machines. Elles peuvent ainsi les stocker ou les transmettre facilement d’un système d’information à un autre, en vue de leur réutilisation à des fins personnelles.

    Qui est concerné ?

    Ce règlement européen accroît les devoirs et responsabilités de toute la chaîne d’acteurs professionnels qui traitent des données à caractère personnel, que ces dernières soient en ligne ou hors ligne, ou qu’elles fassent l’objet d’un traitement automatisé ou manuel.

    Qui peuvent être ces acteurs ?
    les entreprises quelle que soit leur taille (start-up, PE, PME, etc.)
    les associations
    les organismes publics
    les sous-traitants
    etc.

    Comment y répondre ?

    6 étapes clés pour préparer au mieux votre entreprise au RGPD :

    Désigner un pilote (Délégué à la Protection des Données – DPO) qui exercera une mission d’information, de conseil et de contrôle en interne.

    Recenser de façon détaillée vos traitements de données personnelles.

    Prioriser les actions à mener en fonction des risques générés par vos traitements de données sur les droits et libertés des personnes afin de vous conformer aux obligations du RGPD.

    Réaliser une analyse d’impact sur la protection des données pour les traitements des données personnelles susceptibles d’engendrer des risques.

    Mettre en place des procédures internes qui garantissent la prise en compte de la protection des données à tout moment, en prenant en compte l’ensemble des événements qui peuvent survenir au cours de la vie d’un traitement
    Exemples : faille de sécurité, gestion des demande de rectification ou d’accès, modification des données collectées, changement de prestataire.

    Constituer et regrouper la documentation nécessaire pour prouver votre conformité (registres, analyses d’impact, recueils, contrats, preuves de consentement, etc.).

    Moyens de contrôles et sanctions encourues

    Pour vérifier le respect du RGPD, la CNIL peut à tout moment contrôler les fichiers détenant des données à caractère personnelles.

    Ce contrôle peut s'exercer de 4 manières :
    Sur place, dans les locaux des responsables du traitement
    Sur convocation, dans les locaux de la CNIL
    Sur pièces, en demandant des documents
    Et, en ligne, en contrôlant des sites internet

    En cas de non-respect des mesures, les autorités de protection pourront, selon le contexte, décider de :

    - Prononcer un avertissement
    - Mettre en demeure l’entreprise
    - Limiter temporairement ou définitivement un traitement
    - Suspendre les flux de données
    - Ordonner de satisfaire aux demandes d'exercice des droits des personnes

    - Ordonner la rectification, la limitation ou l'effacement des données
    - Délivrer une amende administrative. Il existe plusieurs possibilités, seul le montant le plus élevé sera retenu. Ce dernier peut aller jusqu’à 4 % de votre chiffre d’affaires annuel ou 20 millions d’euros.

    Picto attentionIMPORTANT : si vous ne pouvez démontrer la protection optimale des données que vous possédez, vous pouvez être sanctionné bien qu’il n’y ait pas eu violation des données.

    Pour aller plus loin…

    Commission Nationale de l’Informatique et des Libertés (CNIL) : Texte officiel du Règlement Général sur la Protection des Données

    Commission Nationale de l’Informatique et des Libertés (CNIL) : FAQ

    Partenariat entre la CNIL et le youtubeur Cookie Connecté : Sur cette vidéo, ils répondent à vos questions sur l’arrivée du RGPD !

    Sur le blog EBP : Comment décrypter simplement le RGPD ?