Skip to Content (custom)

Conformité au RGPD

Conformité au RGPD

Le règlement général sur la protection des données (RGPD) est un règlement de l'UE qui s'appliquera dans tout l'Espace économique européen (EEE) à compter du 25 mai 2018. Les organisations doivent se conformer à ce règlement et être en mesure de démontrer leur conformité. 

Parmi les nombreux changements et mises à jour que les organisations doivent mettre en œuvre figurent l'obligation de conserver des registres des activités de traitement, de conclure des contrats avec des sous-traitants tiers en utilisant les termes définis dans le règlement, de fournir des avis d'information améliorés aux personnes dont elles traitent les données et de répondre aux demandes d'informations des personnes concernées relatives au traitement sans retard injustifié et au plus tard dans un délai d'un mois.

Les sanctions en cas de non-respect du règlement sont lourdes, avec des amendes pouvant atteindre 4 % du chiffre d'affaires mondial ou 20 millions d'euros, le montant le plus élevé étant retenu. Les sanctions pouvant résulter du non-respect du RGPD soulignent l'importance de préparer votre organisation à se conformer au RGPD.

 

Carte des données RGPD

Pour se conformer au RGPD et démontrer leur conformité, les organisations doivent comprendre comment elles traitent les données à caractère personnel. Elles doivent notamment comprendre et enregistrer les catégories de données à caractère personnel qu'elles collectent, auprès de qui elles les collectent, où elles sont stockées, comment elles les traitent et combien de temps elles les conservent. La carte des données RGPD d'Epiq permet aux organisations et à leurs conseillers d'évaluer et de documenter leur conformité et d'identifier les utilisations imprévues ou involontaires des données à caractère personnel.

Remédiation des données

La quantité de données créées et stockées par les organisations a considérablement augmenté. Cependant, conserver des données sans en évaluer la valeur peut augmenter le risque de violation du RGPD.

Epiq utilise une gamme d'outils et de technologies de pointe pour aider ses clients à auditer, nettoyer, surveiller, indexer et évaluer leurs données, leur permettant ainsi de conserver les informations critiques pour leur activité tout en mettant en place des processus de gouvernance des données efficaces et efficients afin de minimiser les données qu'ils détiennent. 

Demandes d'accès aux données

Le RGPD réduit le délai de réponse et le coût pour les personnes qui font des demandes d'accès aux données (DSAR). Ça va sûrement faire augmenter le nombre de DSAR que les entreprises doivent traiter. Les entreprises vont devoir se doter des moyens techniques et opérationnels pour trouver tous les endroits où les dossiers des employés peuvent se trouver dans leurs organisations mondiales, dans plusieurs régions géographiques, et avec des employés qui utilisent différents outils de communication. 

Epiq aide les organisations à mettre en œuvre des processus reproductibles, évolutifs et rentables pour répondre à ces demandes. Nous vous aidons à rechercher, identifier, récupérer, expurger (si nécessaire) et exporter les données de leurs systèmes de manière efficace et défendable. 

Évaluation de l'impact sur la protection des données

Le RGPD exige des responsables du traitement qu'ils procèdent à des évaluations de l'impact sur la protection des données lorsque le traitement des données à caractère personnel par une organisation est susceptible d'entraîner un risque élevé pour les droits et libertés des personnes. Epiq aide les organisations à auditer les activités de traitement des données pertinentes et à produire un rapport d'évaluation.

Contactez Epiq dès aujourd'hui pour en savoir plus sur nos capacités en matière de conformité au RGPD.