conseillère Filhet-Allard

Notre ENGAGEMENT

vous conseiller
avant de vous assurer

Notre ENGAGEMENT

Optimiser vos contrats
pour protéger vos vulnérabilités

Notre ENGAGEMENT

Assurer la parfaite
couverture de vos risques

Chiffres clés

190
millions d’euros
de chiffre d’affaires en 2017

accès client
« Retour au sommaire du Zoom

FILHET-ALLARD EST PRET POUR LE RGPD

FILHET-ALLARD, DE LONGUE DATE, A INSCRIT AU CŒUR DE SES PREOCCUPATIONS LA PROTECTION DES DONNEES A CARACTERE PERSONNEL  ET ENTEND RESPECTER STRICTEMENT SES  NOUVELLES OBLIGATIONS RESULTANT DU RGPD CAR CELA REPOND A UNE ATTENTE DE LA SOCIETE AU SENS LARGE ET PARCE QUE SON SOUHAIT EST D’ETABLIR ET DE MAINTENIR UNE RELATION DE CONFIANCE,  SUR LE LONG TERME,  AVEC SES CLIENTS.

Selon l’Association française des correspondants à la protection des données à caractère personnel (l’AFCDP) seulement 19 % des sociétés européennes étaient en conformité avec le nouveau règlement européen sur la protection des données personnelles dit « RGPD » au jour de son entrée en application, soit le 25 mai 2018.

QUELQUES DEFINITIONS

Les données à caractère personnel : Toute information se rapportant à une personne physique identifiée ou identifiable, notamment par référence à un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.

Le traitement de données à caractère personnel : Toute opération ou tout ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel, telles que la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, la diffusion à toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, la limitation, l’effacement ou la destruction.

Les données à caractère sensible : Toute information concernant l’origine raciale ou ethnique, les opinions politiques, philosophiques ou religieuses, l’appartenance syndicale, la santé ou la vie sexuelle. En principe, les données sensibles ne peuvent être recueillies et exploitées qu’avec le consentement explicite des personnes.

 QUEL EST L’OBJECTIF DU  RGPD ?

L’objectif du RGPD est double, celui de  renforcer le droit des personnes, appelées « personnes concernées » et celui d’accroître les obligations des personnes qui traitent les données personnelles, appelées « responsable de traitement« .

EN QUOI  LE RGPD COMPLETE-T-IL LA REGLEMENTATION EXISTANTE ?

Le RGPD reprend les dispositions de la Directive Européenne en vigueur en  y intégrant les évolutions suivantes :

  • Il lui donne une portée plus large, la nouvelle réglementation s’appliquant à toutes les entreprises, y compris non Européennes, qui traitent des données personnelles de citoyens européens;
  • Il crée le principe « d’Accountabilité» selon lequel il appartient au responsable du traitement des données de démontrer sa conformité aux obligations, en d’autres termes il s’agit d’un renversement de la charge de la preuve;
  • Il instaure le principe de « Privacy by design» : le responsable du traitement doit mettre en œuvre toutes les mesures techniques et organisationnelles au moment précédant le traitement et pendant le traitement;
  • Il instaure également le principe de « Privacy by default» : garantir le fait que seules les données strictement nécessaires au traitement seront utilisées;
  • Il impose la mise en place d’une instance de gouvernance interne et notamment la désignation d’un « Data Protection Officer » (DPO). Cette désignation est obligatoire alors que le correspondant à la protection des données (CIL) était lui facultatif;
  • Il introduit l’obligation de respecter lesnouveaux droits ou de renforcer les droits existants accordés aux individus, droit à la portabilité, droit à l’information, droit à la transparence, droit à la rectification, droit au retrait du consentement, droit à l’opposition, droit à l’effacement;
  • Il crée l’obligation de notifierdans un délai de 72 heures après en avoir pris connaissance, à l’autorité de contrôle et à l’individu, toute violation de la sécurité entraînant, de manière accidentelle ou illicite, la destruction, la perte, l’altération, la divulgation non autorisée de données à caractère personnel transmises, conservées ou traitées d’une autre manière, ou l’accès non autorisé à de telles données;
  • Il crée l’obligation de la tenue d’un registre des opérations de traitementqui se substitue aux déclarations et démarches préalables précédemment accomplies auprès de la CNIL, sauf exception cette obligation étant portée par les entreprises de plus de 250 salariés;
  • Il laisse subsister une procédure «d’analyse d’impact »imposant de saisir la CNIL avant mise en œuvre du traitement dans certains cas bien précis prévus par le Règlement, notamment les données à caractère sensible;
  • Il impose la mise à disposition d’une information claire, intelligible et facilement accessible aux personnes concernées.

QUELLES CONSEQUENCES POUR LES ENTREPRISES ?

L’impact le plus significatif est le renforcement en termes de protection et de sécurité. Il appartient aux responsables de traitement des données de mettre en place des mesures techniques et organisationnelles appropriées. Ces mesures portent sur :

  • La protection physique des locaux contenant des données ainsi que des serveurs, postes et sites internet;
  • L’application de procédures garantissant la confidentialité des données et protégeant les  accès aux données (habilitations, chiffrement, anonymisation …);
  • Les conditions d’archivage et destruction des données;
  • La capacité à Rétablir la disponibilité des données.

QU’EN EST-IL CHEZ FILHET ALLARD ?

Conscient des enjeux du Règlement, Filhet-Allard a doté, depuis plusieurs mois déjà,  son organisation d’une instance dédiée au pilotage de la mise en œuvre et de la durabilité RGPD dans le groupe. Cette instance réunissant toutes les directions des entités du groupe, leurs responsables conformité ainsi que la direction informatique, a pour mission de suivre l’avancée de la mise en application du règlement, d’évaluer les risques et prendre les décisions adaptées.

Afin de conduire et de garantir la pérennité de la démarche RGPD au sein du groupe, un DPO a été désigné. Filhet-Allard s’engage à lui permettre d’exercer ses fonctions et missions conformément aux exigences du règlement sur la protection des données il peut être contacté à l’adresse mail : dpo@filhetallard.com

Enfin sont également  documentées les mesures techniques et organisationnelles déployées aux fins de protection des données personnelles, cette documentation permettant   aux   partenaires du groupe d’apprécier l’effectivité et la pérennité des mesures prises.

LA MISE EN PLACE DU RGPD EST UN MOMENT ESSENTIEL QUI NOUS OBLIGE À NOUS QUESTIONNER SUR LA VALEUR DES CONTENUS ÉCHANGÉS AVEC NOS CLIENTS.

Article publié le 17 juillet 2018