RÉGLEMENT EUROPÉEN SUR LA PROTECTION DES DON

NÉES - 25 M

AI 2018 - D

PO

- CN

IL - CO

NSEN

TEMENT - MARKETING - AUDIT - ASSISTANCE JURIDIQ

UE - PRO

TECT

ION

ET

SÉC

UR

ITÉ

- A

UD

IT T

ECH

NIQ

UE

- GDPR

-

LE RGPD : UNE OPPORTUNITÉ POUR TOUS

Le Réglement Général sur la Protection des Données est une loi européenne qui vise à améliorer la protection de la vie privée et à renforcer considérablement les droits des citoyens.

Les citoyens auront une plus grande visibilité conçernant leurs données personnelles ainsi qu‘une meilleure maîtrise de leurs utilisations: droit d’accès, de rectification, d’opposition, d’effacement, portabilité et limitation de traitement.

Ce règlement sera applicable à compter du 25 mai 2018. Seront impactées toutes les entreprises européennes : micro-entrepreneurs, TPE, PME, associations , organismes publics, grands comptes,...

La responsabilité des organismes qui traitent des données personnelles sera renforcée. Ceux-ci devront assurer une protection optimale des données à chaque instant et être en mesure de démontrer leur conformité. Les services conçernés sont nombreux :

La solution ICE-RGPD a pour objectif d’accompagner les entreprises

à se mettre en conformité au RGPD grâce à des process établis, qui

leurs permettront d‘enrichir leurs compétences et d‘optimiser leur

transformation digitale.

SECURITÉ JURIDIQUE INFORMATIQUE MARKETING

RHDG SOCIALASSURANCE MAINTENANCE

2

QU

I SO

MM

ES

NO

US

?

ICE SOLUTIONS (Information - Conseil - Exécution) a été crée sous l’impulsion de

5 entrepreneurs expérimentés qui ont fusionné leurs compétences afin de proposer une

solution d‘accompagnement complète auprès de leurs clients dans le cadre du RGPD :

Christophe BENEC’H

Expert et coordinateur de Réseaux

CEO ABI-FRANCE

Florian FORLINI

Spécialiste Analyse des Flux & Business Intelligence

CEO LAYLA TECH (FR) / CRAZY DIAMOND TECH (IL)

Pierre Lucas THIRION

Avocat intervenant en Propriété Intellectuelle et Données personnelles

LEXT AVOCATS

Marie WALTISPERGER

Courtier spécialisée en assurance des cyber-risques

CYBERPRO-ASSUR

Matthieu PERREE

Avocat fiscaliste

ACTIONEO

Pour parfaire notre offre 360°, un partenariat a été mis en place avec des acteurs majeurs

de la sécurité informatique et de l’édition de logiciel.

3

Nous pouvons vous aider dans toutes les étapes de votre mise en conformité en mettant à votre disposition notre expertise professionnelle et celle de nos partenaires.

Notre procédure d’accompagnement commence par ces étapes : 1) Vous devrez répondre au questionnaire en ligne sur ice-rgpd.com2) Un DPO vous contactera dans les 48H afin de vous conseiller 3) Choisissez et validez votre contrat d’accompagnement ( à points ou à la carte)

A la suite de la signature de votre contrat, nous nommerons un Assistant DPO dédié à votre structure qui gérera la mise en place de votre conformité RGPD.

1) Un premier rendez-vous sera programmé avec votre entreprise afin de vous présenter les enjeux liés au RGPD.

2) Un audit sera effectué, celui-ci vous permettra la mise en place d’un planning défini.

3) Suivant les ressources et compétences internes de votre entreprise, votre assistant DPO dédié constituera une équipe de spécialistes externalisés par départements impactés.

Souscrire à la solution ICE-RGPD vous assure le soutien d’un réseau de professionnels aux compétences complémentaires pour répondre à toutes vos problématiques dans le cadre du RGPD partout en France.

COMMENT POUVONS-NOUS VOUS AIDER ?

4

ASSISTANT DPO DÉDIÉ

Audit et assistance technique

Solution logicielle SaaS pour les DPO

Audit & Assistance juridique Sensibilisation de vos collaborateurs

Webinar et événements RGPD

Solutions d’Assurance

Cyber Risques

Solution Anti-Virus renforcée

Prestation de sécurité informatique

Campagne de consentement

Support Digital Marketing

DPO EXTERNALISÉ

Votre Assistant DPO* dédié centralise l’ensemble des plans d’action par département et pourra fournir à la CNIL ou à tout autre organisme de contrôle une attestation avec la liste des actions en cours et leur état d’avancement afin de prouver que vous êtes bien en cours de conformité.

*DPO: Data Protection Officer / Délégué à la protection des données

5

CONTRAT À POINTS

10 POINTS

750 €

Points à l’unité : 75 €

20 POINTS

1300 €*

Points à l’unité : 65 €

40 POINTS

2500 €*

Points à l’unité : 62.5 €

100 POINTS

5500 €*

Points à l’unité : 55 €

Notre système repose sur un modèle de contrat à points.

Plus adapté à notre éco-système : - multi-intervenant - multi-site- multi-compétence

Ce modèle vous permet également de bénéficier d’un coût dégressif suivant le ou les packs choisis avec le même service qualité et professionnel

PACK

PACK PACK

PACK

6

TARIFICATIONS

10 POINTS 20 POINTS 40 POINTS 100 POINTS

Information & Formation RGPD Entretien + questionnaire

personnalisés

Analyse + rédaction audit Explications détaillées de

l’audit

Pack juridique

Campagne opt-in BtoC

Suivi DPO externalisé dédié

Cartographie des flux

Privacy by design

Registre des traitements

Analyse d’impact

Cyber-Assurance

PRIX 750 €* 1300 €* 2500 €* 5500 €*

POINT À L’UNITÉ (€) 75 € 65 € 62.5 € 55 €

Toutes nos offres sont présentées à titre indicatif. Durée d’engagement des contrats : 2 ans.

Pour les tarifs spécifiques aux collectivités, veuillez nous consulter.

*Tarifs hors-taxes

Les packs de points sont élaborés selon les besoins des différentes typologies d’entreprises. Votre choix de contrat dépend des

résultats de votre pré-audit, de la taille de votre structure, de la quantité de données stockées dans vos systèmes dédiés (CRM,

ERP, messageries, etc.) et de la complexité de votre architecture.

7

DESCRIPTIONS DES PACKS

PACK 10 POINTS : Information – Entretien – Analyse et Commentaires Audit

Pack 20 POINTS : Information – Entretien – Analyse et Commentaires Audit + Pack juridique complet + Campagne de consentement

Pack 40 points : + DPO dédié + Cartographie des flux + Privacy by design + Registre des traitements

Pack 100 points : + Analyse d’impact + Cyber Assurance

Après l’examen de votre premier audit, nous affinons l’examen de la structure par des questions plus ciblées par département. Après analyse complète, un entretien personnalisé avec un de nos spécialistes permettra de synthétiser un audit détaillé pour votre mise en conformité.Un document validant la mise en oeuvre de votre mise en conformité sera édité pour prouver votre volonté de mettre votre structure en conformité RGPD.

Nos avocats partenaires vous proposent un pack juridique incluant des modèles de contrats types, clauses, notifications, informations et outils RGPD dont le caractère adapté, l’utilisation et la mise en oeuvre relève de la seule responsabilité du client.Les avocats de nos cabinets partenaires sont disponibles pour vous apporter toute assistance dans la mise en oeuvre de ces documents, et pour réaliser un audit de conformité préalable.

Respecter la nouvelle réglementation européenne signifie repenser la manière dont vous obtenez le consentement de vos contacts. Les pratiques marketing utilisées sans le consentement clair de chaque individu ne sont plus autorisées selon le RGPD.Nos experts marketing peuvent gérer vos campagnes de consentement et vous aider à mettre à jour vos bases de contacts et ainsi continuer de pouvoir envoyer vos emails marketing.

PACK 40 POINTS

Nous nommons un Assistant DPO dédié qui gérera avec le responsable de l’établissement la mise en place de votre conformité RGPD.Une première Information & Formation sera programmée pour que le responsable de l’établissement et ses équipes prennent conscience de la portée du RGPD.

Exemple courant : Un avenant au contrat de travail, une charte informatique et des fiches d’informations sur la sécurité informatique, une campagne de marketing automation, le chiffrement des postes de travail, le renforcement de la sécurité info, la prise en compte du risque assurance, la refonte des sites internet, la mise en place d’un intranet,

la nomination d’un DPO interne ou externalisé, etc.Un premier audit sera effectué, et votre Assistant DPO dédié fera une synthèse des directions à prendre. Il vous proposera ensuite la mise en place d’un plan d’action.Après validation et suivant vos ressources temps/rh et compétences internes, budget, votre ADD constituera une équipe de spécialistes par département.

Votre Assistant DPO dédié contrôle et centralise l’ensemble des plans d’action et pourra fournir à la CNIL ou à tout autre organisme de contrôle la liste des actions en cours et leur état d’avancement.

PACK 100 POINTS

Pour protéger au mieux votre structure et assurer la continuité de votre activité face aux risques actuels, le pack 100 points inclus un contrat d’assurance complet et dédié, auprès d’une compagnie d’assurances de référence depuis plus de 20 ans sur le marché de l’assurance Cyber.

L’analyse d’impact (DPIA) est un outil important pour la responsabilisation des organismes : elle les aide non seulement à construire des traitements de données respectueux de la vie privée, mais aussi à démontrer leur conformité au Règlement général sur la protection des données (RGPD). Elle est obligatoire pour les traitements susceptibles d’engendrer des risques élevés.

8

ASSISTANCE JURIDIQUE

01. ANALYSE:

Audit des traitements, de vos pratiques et documents

02. DÉFINITION DU PROGRAMME DE MISE EN CONFORMITÉ:

Assistance à la définition d’une stratégie de mise en conformité RGPD

03. MISE EN OEUVRE DU PROGRAMME : Assistance à la réalisation de la documentation du programme de conformité, réalisation et modification des contrats sur mesure

04. CONTRAT DPO

Si obligatoire ou souhaité, le CLIENT pourra confier la qualité de Délégué à la protection des données externalisé au CABINET. La mention du nom et coordonnées du DPO pourra notamment figurer dans les informations remises aux clients et aux personnes concernées par les traitements.

+ OPTION PACK JURIDIQUE :

• Outils d’évaluation de la conformité

• Contrats externes et informations

• Contrats internes et informations

ICE JURIDIQUE vous propose une assistance juridique qui se déroule par étapes et peut

être souscrit séparément.

L’entrée en application du RÈGLEMENT (UE) 2016/679 DU PARLEMENT EUROPÉEN ET DU CONSEIL du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données) (“RGPD”)nécessite pour toutes les entreprises qui traitent des données personnelles de vérifier leur conformité à ce nouveau texte.

PR

ES

TA

TIO

NS

9

FORMATIONS

LE RGPD POUR TOUS

L'objectif est de sensibiliser vos collaborateurs sur la protection des données à

caractère personnel et aux exigences du nouveau règlement européen :

Cette session de sensibilisation couvre les thèmes suivants :

• Introduction au RGPD

• Exemples de dommages liés à la fuite de données à caractère personnel

• Traitement des données à caractère personnel et des données sensibles

• Droits des personnes face au traitement de leurs données à caractère personnel

• Obligations du responsable du traitement de données personnelles

• Sanctions

• Rôle du Délégué à la Protection des données, CIL et/ou du référent CNIL

CONFIDENTIALITÉ ET PROTECTION DES DONNÉES SENSIBLES

L’objectif est de sensibiliser les collaborateurs aux notions fondamentales de

bonne conduite afin d’assurer la sécurité des données sensibles (santé, religion,...)

Cette session de sensibilisation couvre les thèmes suivants :

• Informations confidentielles

• Sanctions légales

• Droit des citoyens

• Règles de communication des informations confidentielles

• Bonnes pratiques pour la confidentialité des informations

WEBINAR & EVÉNEMENTIEL

Nous organisons à la demande des sessions de sensibilisation online ou

présentiel (petit-déjeuner,...). Contactez-nous pour en savoir plus.

10

GESTION DE CONSENTEMENT• Campagne de consentement• Migration des opt-in• Désactivation des anciens opt-in• Portabilité & Droit à l’oubli

GESTION DES CONTACTS• Import et export des contacts• Segmentation des contacts

DIGITAL MARKETING• Création d’emailing• Création de landing page• Élaboration de scénario automatisé

ICE Communication vous aide à mettre en place une stratégie axée dans un premier temps sur une campagne de consentement à l’égard de votre listing existant.

Après le 25 mai vous n’aurez légalement plus le droit de vous adresser à vos anciens opt-in mais uniquement aux personnes qui vous auront livré un consentement (ou bien les opt-in que vous aurez pu migrer en consentement). Il vous faudra donc lancer une campagne de consentement pour trier votre base de contacts et anonymiser ceux qui ne souhaiteront plus recevoir vos informations.

MARKETING

PR

ES

TA

TIO

NS

À partir de 200€/mois (prix public)

ACCORD CADRE EXCLUSIF ICE COMMUNICATION

11

• Audit technique

• Cartographie des systèmes d’informations (SI)

• Privacy by Design (protection des données dès la conception d’un produit ou d’un service et jusqu’à sa mise en oeuvre)

• Mise en place d’un registre de traitement

• Solutions Logicielles SAAS d’assistance pour gérer les procédures et Intranet (Captain DPO, Box RGPD, Jamespot)

• Contractualisation avec les sous-traitants

• Etude d’impact sur la vie privée (DPIA)

• Gestion de l’exercice des droits des personnes

ICE IT PROCESS, partenaire technique de votre conformité au RGPD

Afin d’être en conformité avec le Règlement Général sur la Protection des Données toutes les structures publiques et privées doivent mettre en place des mesures techniques et organisationnelles.

Nous vous proposons une solution complète ou sur mesure d’accompagnement selon votre état actuel et vos ressources internes.

SYSTÈME D’INFORMATION

PR

ES

TA

TIO

NS

12

CHIFFREMENT ET PROTECTION DES DONNÉES • Partage sécurisé des données • Support des périphériques amovibles • Transparence pour les utilisateurs finaux

OUTILS DE CONTRÔLE • Contrôle des applications et périphériques • Filtrage de contenu web • Liste blanche dynamique

FONCTIONNALITÉS DE LA PROTECTION DES TERMINAUX • Protection renforcée contre les malwares sur les terminaux • Protection basée sur le cloud

GESTION DES CONFIGURATIONS SYSTÈME ET DES CORRECTIFS • Déploiement logiciel à distance • Contrôle d’accès au réseau • Déploiement des images de systèmes d’exploitation et des applications • Gestion des matériels, des logiciels et des licences

Pour assurer leur conformité, les organisations doivent se former et connaître les exigences strictes liées aux RGPD, mais aussi mettre en oeuvre des systèmes pour détecter les problèmes dès qu’ils se produisent.

L’installation d’une licence Kaspersky Endpoint Security for Business Advanced, parfaitement adaptée à ces exigences, répond à cette problématique et vous permet de bénéficier des couvertures classiques d'assurances cyber-sécurité. (cf.ICE ASSUR)

PROTECTION & SÉCURITÉ

PR

ES

TA

TIO

NS

L'antivirus le plus évolué du marché

1,90€/mois • ACCORD CADRE EXCLUSIF ICE / KASPERSKY

13

LICENCE SAASBOX BUSINESS BOX ENTREPRISE

La BOX By ABI répond à toutes les obligations techniques du RGPD, vos données sont centralisées en local sur la BOX, elles sont cryptées et stockées sur nos serveurs en France.

Vous pouvez également contrôler et limiter les accès aux données et prouver à la CNIL que vous pouvez restaurer vos données.

Enfin, comme l’oblige le RGPD, nous testons, analysons et évaluons en permanence la sécurité de la BOX afin d’éviter toutes fuites de données.

Visitez le site box-rgpd.com

LA BOX RGPD

OUTILS COLLABORATIFS• Solution de chat et de visioconférence cryptée• Interface permettant de travailler à plusieurs sur un document • Calendriers et contacts partagés• Gestion de projet en mode Agile• CRM : outil de gestion de la relation clientèle

OUTILS DE PARTAGE• Synchronisation de documents• Gestion des droits utilisateurs• Partage de fichiers depuis une interface sécurisée

SOLUTIONS TECHNIQUES POUR SÉCURISER VOS DONNÉES• Backup journalier sur nos serveurs situés en France• Chiffrement et cryptage des données• Coffre-fort à mots de passe

PR

ES

TA

TIO

NS

À partir de 75€/mois (prix public)

ACCORD CADRE EXCLUSIF ICE / BOX BY ABI

PR

ES

TA

TIO

NS

14

GESTION DE L’INCIDENT • Frais de notification (RGPD) • Expertise en sécurité informatique • Assistance juridique • Restauration des données • Gestion de l’atteinte à la réputation • Frais de monitoring

DOMMAGES SUBIS PAR L’ENTREPRISE • Pertes d’exploitation et frais supplémentaires d’exploitation • Cyber extorsion• Enquête par une autorité administrative• Sanctions pécuniaires légalement assurables prononcées par une autorité administrative

RESPONSABILITÉ CIVILE • Pris en charge des coûts liés à la réclamation d’un tiers contre l’entreprise en cas

d’atteinte aux données, à la sécurité du système informatique

OPTIONS • Garanties Fraude téléphonique• Fraude informatique

ICE Assur est votre partenaire dans l’étude et l’expertise de la couverture des cyber-risques et des conséquences liées aux obligations du RGPD.

Paralysie des infrastructures • Vol de données personnelles / confidentielles • Virus informatique • Malveillance d’un employé • Cyber espionnage • Tentative d’extorsion de fonds • Mise en cause de l’image et de la réputation ...

Face à des attaques multiformes, et parce que le risque zéro n’existe pas, la protection des entreprises et de leurs systèmes d’information est incontournable.

Pour protéger au mieux votre structure et assurer la continuité de votre activité face aux risques actuels ICE Assur vous accompagne pour parfaire efficacement votre protection grâce à un contrat d’assurance complet et dédié, auprès de compagnies d’assurances de référence depuis plus de 20 ans sur le marché de l’assurance Cyber.

SOLUTIONS D’ASSURANCE

powered by À partir de 30€/mois (prix public)

ACCORD CADRE EXCLUSIF ICE / CYBERPRO-ASSUR

15

PILOTEZ LA CONFORMITÉ RGPD DE VOTRE ORGANISATION

COLLABORATIVEMENT ET EN TOUTE CONFIANCE

Captain DPO est une solution logiciel en SAAS qui vous aide à conduire

efficacement le projet de mise en conformité de votre organisation

grâce à ses applications collaboratives et agiles garantissant

l’accountability totale du processus.

Mobilisez l’ensemble des parties prenantes (responsables de traitement,

sous-traitants, collaborateurs, RSSI, prestataires, etc.) dans votre projet

pour gagner en temps et en efficacité.

Chaque partie prenante participe à son niveau à la mise en conformité

globale de l’organisation.

Les sous-traitants se connecteront sur la plateforme, ce qui leur permettra

de recueillir vos instructions et de vous transmettre leurs rapports de

traitement.

DES FONCTIONNALITÉS COLLABORATIVES AU SERVICE DES DPO

À partir de 129€/mois (prix public)

ACCORD CADRE EXCLUSIF ICE / CAPTAIN DPO

16

PROFITEZ DU RGPD POUR MODERNISER VOTRE COMMUNICATION

INTERNE GRÂCE À VOTRE PROPRE RÉSEAU SOCIAL D’ENTREPRISE.

Jamespot édite une solution en mode SaaS de réseau social d’entreprise (ou RSE),

qui permet de gérer les organisations en mode collaboratif.

Le RSE est un outil idéal qui permet de partager des informations, d’interagir, de

collaborer et dynamiser l’activité d’une société au quotidien et en toute sécurité.

La solution Jamespot permet d’engager et de connecter vos collaborateurs au

sein de l’entreprise et à l’extérieur de celle-ci afin de partager documents, liens et

articles, de les commenter et de travailler en mode projet.

À partir de 300€/mois (prix public)

ACCORD CADRE EXCLUSIF ICE / JAMESPOT

17

CE QU’IL FAUT RETENIR DU RGPD

Qu’est-ce que le RGPD ? Le RGPD est l’acronyme du « Règlement général sur la protection des données à caractère personnel ». Il s’agit d’une nouvelle loi européenne qui fixe le cadre du droit des données à caractère personnel dans toute l’Europe.

À qui s’adresse le RGPD ? À toutes les entreprises, acteurs publics, associations, fédérations, … qu’ils aient ou non une activité commerciale, quelles que soient leurs tailles et qui traitent des données personnelles.

Sur quoi porte le RGPD ?

Sur tous les traitements de données à caractère personnel, qu’il s’agisse des fichiers clients, prospects, fournisseurs, mais aussi des fichiers internes comme le fichier RH ou le traitement comptable de l’entreprise. Il suffit pour cela que le fichier en question comporte des données personnelles directes (nom, prénom, téléphone, adresse e-mail, etc.) ou des données indirectes (référence client, identifiant, numéro, etc.).

Quand le RGPD est-il applicable ?

Le RGPD entre en vigueur le 25 mai 2018. Toutes les personnes physiques ou morales qui disposent de fichiers de données personnelles devront être conformes au RGPD. Attention, au 25 mai 2018 vous devrez être conforme non seulement pour les traitements à venir, mais aussi pour tous les traitements qui sont déjà mis en oeuvre dans votre entreprise.

Qu’impose le RGPD ?

Dans les grandes lignes le RGPD impose 4 obligations pour tous :

• Obligation 1 - Une information transparente des personnes dont vous conservez et utilisez les données. Renforce votre obligation générale d’information et de transparence des personnes concernées par le traitement. Il vous sera nécessaire de vous doter de politiques de données à caractère personnel, tant à destination de vos salariés que de vos utilisateurs, ainsi que de mentions d’informations devant être portées à la connaissance des personnes qui voient leurs données à caractère personnel collectées ;

• Obligation 2 - Protéger et sécuriser vos données, c’est-à-dire, selon le RGPD, prendre les mesures nécessaires pour empêcher que les données ne soient détruites ou endommagées par mégarde ou qu’un tiers non autorisé y ait accès. En cas de violation de données, vous devez prévenir immédiatement la CNIL;

• Obligation 3 - Ne pas faire traiter les données à caractère personnel par des entreprises situées hors du territoire de l’Union Européenne sans vous assurer que les prestataires en questions respectent bien les règles fixées par le RGPD ;

• Obligation 4 - Identifier avec précision les prestataires à qui vous transmettez des données (fichier paie, agence de communication, solutions SaaS, etc.) et avoir avec eux un contrat qui fixe les règles précises imposées par le RGPD.

18

Le RGPD fixe également des obligations spécifiques selon le type de traitement mis en oeuvre ou la taille de l’entreprise :

• Obligation 1 - Tenir un registre des activités de traitement c’est-à-dire un répertoire de vos traitements si vous avez plus de 250 employés, sauf dans certains cas spécifiques (ex : lorsque le traitement présente un risque majeur pour les données à caractère personnel ou lorsqu’il s’agit d’un traitement de catégories de données dites « sensibles ») ;

• Obligation 2 - Désigner un délégué à la protection des données dans 3 cas : les acteurs publics (État, collectivités locales et leurs établissements), les traitements des données à grande échelle (big data, profiling, …) ou encore un traitement de données sensibles ;

• Obligation 3 - Réaliser une analyse d’impact dans le cas particulier où, compte tenu de la nature, de la portée, du contexte et des finalités du traitement, il est susceptible d’engendrer un risque élevé pour les droits et libertés des personnes physiques.

Que faire en pratique ?

LA MISE EN OEUVRE DU RGPD IMPLIQUE 4 PHASES :

• Phase 1 - la cartographie des traitements qui doit vous permettre d’identifier avec précision les traitements que vous utilisez dans votre entreprise ;

• Phase 2 - l’analyse d’écart entre vos pratiques et le RGPD ;• Phase 3 - la mise en oeuvre du RGPD sur les aspects non traités ;• Phase 4 - sensibiliser vos collaborateurs.

CAS PARTICULIER DE L’OBLIGATION DE SÉCURITÉ:

Le RGPD renforce de manière très significative vos obligations en termes de sécurité. Après avoir procédé à une analyse de risque, il vous faudra en effet selon les termes mêmes du RGPD « mettre en oeuvre les mesures techniques et organisationnelles appropriées » pour protéger vos traitements et fichiers.

LE RGPD IMPOSE UN CERTAIN NOMBRE DE RÈGLES :

• Règle 1 - Protéger les données elles-mêmes par des solutions de chiffrement;• Règle 2 - Limiter et contrôler les accès aux données ;• Règle 3 - Mettre en place des mesures de reprise ou de continuité d’activité

sur les traitements.

Sur la partie sécurité, le RGPD impose par ailleurs que vous mettiez en place une procédure d’audit et de vérification et que les mesures de sécurité elles-mêmes soient toujours pertinentes.

QUE RISQUEZ-VOUS À NE PAS APPLIQUER LE RGPD ?

Les entreprises ou les acteurs publics qui ne respecteraient pas le RGPD au 25 mai 2018 s’exposent à une sanction financière sous forme d’amende administrative de la Cnil.

Cette amende peut atteindre 10 à 20 millions d’euros ou 2 à 4% du chiffre d’affaires annuel mondial de l’entreprise.

CE QU’IL FAUT RETENIR DU RGPD

DESIGN BY

Commencez votre mise en conformité

Siège social: 22 rue Jean Marie David 35740 PACÉ ice-rgpd.com | contact@ice-rgpd.com | 02 34 52 52 50