background preloader

RGPD en pratique : protéger les données de vos collaborateurs

La gestion de vos collaborateurs De très nombreuses données personnelles relatives aux employés sont nécessaires pour la gestion de leur carrière au sein de votre entreprise. Par exemple, vous avez besoin de beaucoup d’informations pour assurer : la rémunération et les déclarations sociales obligatoires ;la tenue du registre unique du personnel ;la gestion administrative du personnel (exemple : type de permis de conduire détenu ou coordonnées de personnes à prévenir en cas d’urgence) ;l’organisation du travail (exemple : photographie facultative de l’employé pour les annuaires internes et organigrammes) ;l’action sociale prise en charge par l’employeur (exemple : les informations concernant les ayants-droit de l’employé). Ne demandez à vos employés que les informations utiles pour accomplir leurs missions, et évitez de traiter des données dites « sensibles » (activité syndicale, opinions politiques, religion, origine ethnique, santé). Le recrutement d’un nouveau collaborateur

https://www.cnil.fr/fr/rgpd-en-pratique-proteger-les-donnees

Related:  RGPDRGPDRGPD

RGPD : amende record de 200 millions d’euros pour British Airways Inscrivez-vous gratuitement à laNewsletter BFM Business La compagnie aérienne britannique est lourdement sanctionnée à la suite d’un piratage informatique qui avait aspiré les données financières de centaines de milliers de clients. L’amende est salée pour British Airways. Après le piratage de données financières de centaines de milliers de clients l’année dernière, et au terme d’une « enquête approfondie » de l'organisme britannique de protection des données personnelles (ICO), la compagnie aérienne est contrainte de signer un chèque de 183,4 millions de livres sterling (204 millions d'euros) – soit 1,5% du chiffre d'affaires annuel du groupe en 2017.

Quand le RGPD concerne (également) les salariés ! Entré en vigueur le 25 mai 2018, le RGPD est venu répondre à un véritable besoin de protection des données des citoyens. Si le droit d’accès aux informations essentielles est opposable à l’État et aux organismes publics, les entreprises privées sont également concernées par un devoir de protection des données de leurs employés. A ce sujet, la Maison du barreau a accueilli une conférence sur le thème du RGPD et des relations de travail. Le Village de la Justice était présent et vous livre l’essentiel de la manifestation. « Avec le développement de la télévision et le perfectionnement technique qui rendirent possibles la réception et la transmission simultanées, ce fut la fin de la vie privée ».

Le registre des activités de traitement Le registre du sous-traitant doit recenser toutes les catégories d'activités de traitement effectuées pour le compte de vos clients. En pratique, une fiche de registre doit donc être établie pour chacune de ces catégories d’activités (hébergement de données, maintenance informatique, service d’envoi de messages de prospection commerciale, etc.). Ce registre doit comporter le nom et les coordonnées de votre organisme ainsi que, le cas échéant, de votre représentant, si votre organisme n’est pas établi dans l’Union européenne, et de votre délégué à la protection des données si vous en disposez. Pour chaque catégorie d’activité effectuée pour le compte de clients, il doit contenir les éléments minimaux suivants :

RGPD : quel bilan sur la protection des données deux ans après son entrée en vigueur ? We and our partners do the following data processing based on your consent and/or our legitimate interest: Personalised ads and content, ad and content measurement, audience insights and product development, Precise geolocation data, and identification through device scanning, Store and/or access information on a device Learn More → RGPD: ce que les entreprises doivent faire dès le 25 mai PascalSAMAMA journaliste Inscrivez-vous gratuitement à laNewsletter BFM Business Le règlement européen de protection des données (RGPD) entrera en vigueur de 25 mai. Les entreprises n'ont plus que quelques semaines pour se mettre en conformité avec ce texte qui vise à mieux protéger les données personnelles des européens. Le règlement européen de protection des données (RGPD) entrera en vigueur le 25 mai et si les grandes entreprises ont les moyens de se préparer à cet enjeu, les PME et les TPE sont face à une situation qu’elles peuvent trouver complexes et insurmontables.

RGPD : explication de la nouvelle réglementation sur la protection des données La question de la protection des données personnelles sur le web et auprès des entreprises ne date pas d'hier. L'Union Européenne a tranché : à partir du 25 mai 2018 le nouveau règlement général sur la protection des données appelé RGPD (ou GPRD) sera appliqué et tous les pays membres de l'UE devront obligatoirement s'y conformer. Le RGPD qu'est ce que c'est ? Votée en 2016, le Réglement sur la Protection des Données ou RGPD, est une directive européenne avec pour objectif de protéger les données personnelles des personnes physiques.

MOOC "L'Atelier RGPD" de la CNIL La CNIL (Commission nationale de l'informatique et des libertés) propose une formation en ligne gratuite "L'Atelier RGPD",ouverte à tous (MOOC), jusqu'à septembre 2021, afin de découvrir ou mieux appréhender le RGPD (règlement général sur la protection des données) ainsi que d'initier une mise en conformité de leur organisme et d'aider à la sensibilisation des opérationnels. Le MOOC "L'Atelier RGPD" s'adresse principalement aux délégués de la Protection des Données (webmestres et dirigeants des clubs, CDJE, ou de ligues). Il convient aussi bien aux profils techniques que juridiques et peut être suivi par toute personne curieuse de cette matière !

RGPD : de quoi parle-t-on Tout organisme quels que soient sa taille, son pays d’implantation et son activité, peut être concerné. En effet, le RGPD s’applique à toute organisation, publique et privée, qui traite des données personnelles pour son compte ou non, dès lors : qu'elle est établie sur le territoire de l’Union européenne,ou que son activité cible directement des résidents européens. Par exemple, une société établie en France, qui exporte l’ensemble de ses produits au Maroc pour ses clients moyen-orientaux doit respecter le RGPD.

Le règlement général sur la protection des données (RGPD), mode d’emploi Le RGPD, qu’est-ce que c’est ? Le règlement général de protection des données (RGPD) est un texte réglementaire européen qui encadre le traitement des données de manière égalitaire sur tout le territoire de l’Union Européenne. Il est entré en application le 25 mai 2018. Le RGPD s’inscrit dans la continuité de la Loi française Informatique et Libertés de 1978 établissant des règles sur la collecte et l’utilisation des données sur le territoire français. Il a été conçu autour de 3 objectifs : renforcer les droits des personnesresponsabiliser les acteurs traitant des donnéescrédibiliser la régulation grâce à une coopération renforcée entre les autorités de protection des données.

Le marché des logiciels de conformité au RGPD devrait assister à une croissance durable jusqu’en 2027 selon les principaux acteurs SAP – Pêche Alliance Le rapport de recherche Marché des logiciels de conformité au RGPD fournit un point de vue réel de l’industrie, des tendances et dynamiques futures pour le taux de croissance du marché, la taille du marché, le commerce et les principaux acteurs de l’industrie avec une période de prévision de 2027. Il fournit une analyse complète de divers aspects commerciaux tels que le monde tendances du marché, progrès technologiques récents, parts de marché, taille et nouvelles innovations. Selon les chercheurs, la demande pour le marché mondial augmentera jusqu’à atteindre un TCAC notable au cours de la période de 2020 à 2027. Une étude approfondie du paysage concurrentiel du Marché des logiciels de conformité au RGPD a été présentée ainsi que des informations sur les sociétés, la situation financière, les tendances d’évolution, les fusions et acquisitions et l’analyse SWOT. Cette recherche donnera aux lecteurs une idée claire et précise du marché global afin de prendre des décisions bénéfiques. 1.

RGPD : 15 questions pour comprendre le règlement sur la protection des données personnelles - Société Le Règlement général sur la protection des données (RGPD) est maintenant en vigueur depuis un an, mais il reste méconnu. Voici une FAQ pour répondre aux principales questions sur le texte. Le Règlement général sur la protection des données (RGPD) souffle sa première bougie. En effet, c’est le 25 mai 2018 que ce texte, appelé GDPR en anglais, est entré en application. Pour la Commission nationale de l’informatique et des libertés (CNIL), qui veille à son bon respect, cette première année a été « exceptionnelle », avec une prise de conscience du public et une très forte activité. C’est le RGPD qui est a été à l’origine des nombreux mails de rappel vous priant d’accorder votre consentement pour que les services auxquels vous êtes inscrit puissent continuer à vous envoyer du courrier.

RGPD : le nouveau règlement européen sur la protection des données Le règlement européen en matière de protection des données personnelles (RGPD – ou GDPR en anglais) est la nouvelle réglementation européenne qui change la manière dont les organisations doivent gérer les données des personnes avec qui elles interagissent (clients, prospects, employés, partenaires…). La nouveauté tient pour l’essentiel au fait que le régulateur européen a prévu des montants de sanction considérables en cas de non-respect : 20 millions d’euros pour les PME jusqu’à plusieurs milliards d’euros de sanctions pour les grands groupes (4% du CA global du groupe). D’un point de vue strictement juridique, le règlement européen est identique à quasiment 80% à la règlementation ancienne (la directive 95/46 CE qui était en vigueur avant). En toute transparence, j’ai eu l’honneur de conseiller les services du Premier Ministre en qualité d’expert national pendant l’élaboration du texte et ce dont je peux activement témoigner est l’ampleur de cette réforme. I.

Majorel s'engage pour la protection des données personnelles Je m'abonne L'outsourceur Majorel est signataire de la charte de déontologie du DPO (délégué à la protection des données personnelles), visant à garantir la protection des données personnelles, dans le cadre du RGPD. Les données concernées appartiennent à Majorel, à ses clients et aux clients de ses clients. Pratiques - Respect du RGPD : comment la Cnil contrôle-t-elle les entreprises ? - Social pratique, nº 753 La Cnil dispose d'un large arsenal de mesures destinées à vérifier que les entreprises respectent les obligations mises à leur charge par le Règlement général sur la protection des données (RGPD) : contrôle sur place, audition, contrôle en ligne, demande de documents. À l'issue de ces interventions, les manquements au RGPD peuvent être sanctionnés. Toutes les entreprises, quelle que soit leur taille, peuvent faire l'objet d'un contrôle par la Commission nationale informatique et libertés (Cnil), dès lors qu'elles disposent d'un établissement en France, ou qu'elles traitent des données concernant des personnes résidant en France [L. nº 78-17, 6 janv. 1978 mod., art. 3]. Le Règlement général sur la protection des données (RGPD) mis en place par le règlement (UE) 2016/679 du 27 avril 2016 s'applique en effet, depuis le 25 mai 2018, à toutes les entreprises qui traitent des données personnelles, c'est-à-dire les collectent, les stockent et les utilisent.

Related: