1. Exclusivité : le gouvernement supprime TOUTES les cotisations sociales
  2. Indemnités Kilométriques : le barème auto 2019
  3. Infographie : Le stagiaire en 2019
  4. Infographie : L’évolution du bulletin de salaire en 2019
  5. Infographie : Mesures d’urgences pour le pouvoir d’achat
  6. (Mise à jour : 20/12/2018) La désocialisation des heures supplémentaires
  7. (Mise à jour : 19/12/2018) Montant du SMIC pour 2019 (officiel)
  8. Période d’essai : TOUT ce qu’il faut savoir
  9. La suspension du permis de conduire d’un salarié et le licenciement
  10. Le mode de financement du compte personnel de formation (CPF) va changer
  11. La transaction et la notification du licenciement
  12. Le contrôle des salariés à l’ère du RGPD
  13. Le porno au travail
  14. Montant du plafond de la sécurité sociale pour 2019
  15. Bon d’achat : quand l’employeur se transforme en Père Noël
  16. Uber Eats et Deliveroo : les coursiers sont-ils des salariés ?
  17. Infographie : 5 étapes pour une embauche réussie
  18. Période d’essai : La rupture (partie 3/3)
  19. Période d’essai : Renouvellement (partie 2/3)
  20. Période d’essai : Contrat et durée (partie 1/3)
  21. Une entreprise peut-elle suivre les déplacements de ses salariés ?
  22. Peut-on venir travailler en tongs et en short ?
  23. Une convention collective mentionnée par erreur ne s’applique pas
  24. Le rappel à l’ordre et le licenciement
  25. Plus que quelques jours pour changer de mutuelle
  26. 13e mois de salaire : différence entre employés et cadres
  27. Résumé du projet de loi PACTE
  28. Podcast : Épisode #6 : L’apprentissage du droit rechargeable de nuit
  29. Infographie : bien réussir son recrutement en 6 points clefs
  30. Pause café = temps de travail ?
  31. La preuve du dépôt du règlement intérieur
  32. Qu’est-ce qu’un espace de coworking ?
  33. Infographie : licenciement pour motif disciplinaire
  34. L’apprentissage et les changements prévus en 2019
  35. La fermeture des Monoprix à 21 heures sur Paris
  36. La recherche d’économie pour l’assurance chômage
  37. Le cumul des heures supplémentaires et des majorations du dimanche
  38. Suppression du véhicule de service : prise d’acte de la rupture ?
  39. Suppression de la cotisation salariale sur l’assurance chômage
  40. Podcast : Épisode #4 : La drogue en grève
  41. Le droit de grève et le licenciement : le soutien des collègues
  42. Arrivée en retard le jour de la rentrée scolaire : c’est possible ?
  43. Nullité de la rupture conventionnelle
  44. Test professionnel : vrai test ou faux salarié ?
  45. Fin de contrat : les documents de solde de tout compte
  46. Mise au placard et prise d’acte de la rupture
  47. La menace de mort d’un salarié peut entraîner son licenciement
  48. L’astreinte et droit à la déconnexion : nouvelle application
  49. Hôtels, Cafés, Restaurants (HCR) : TOUT ce qu’il faut savoir sur cette convention collective
  50. Podcast : Épisode #3 : Les heures supplémentaires de la mort
  51. Podcast : Épisode #2 : Le licenciement de la vie privée
  52. Podcast : Épisode #1 : La fermeture annuelle des congés payés qui prenait un café
  53. Podcast : Episode #0 : Le salarié qui venait travailler en short le 14 juillet
  54. Explique-moi : Le lundi de Pentecôte, Férié ou pas ?
  55. Le RGPD, c’est quoi ?
  56. Le registre des bénéficiaires effectifs
  57. SYNTEC : TOUT ce qu’il faut savoir
  58. Fin de la promesse d’embauche, vive l’offre de contrat et la promesse unilatérale !
  59. Quelle différence de rémunération entre SASU et EURL ?
dimanche, 25 août, 2019
  1. Exclusivité : le gouvernement supprime TOUTES les cotisations sociales
  2. Indemnités Kilométriques : le barème auto 2019
  3. Infographie : Le stagiaire en 2019
  4. Infographie : L’évolution du bulletin de salaire en 2019
  5. Infographie : Mesures d’urgences pour le pouvoir d’achat
  6. (Mise à jour : 20/12/2018) La désocialisation des heures supplémentaires
  7. (Mise à jour : 19/12/2018) Montant du SMIC pour 2019 (officiel)
  8. Période d’essai : TOUT ce qu’il faut savoir
  9. La suspension du permis de conduire d’un salarié et le licenciement
  10. Le mode de financement du compte personnel de formation (CPF) va changer
  11. La transaction et la notification du licenciement
  12. Le contrôle des salariés à l’ère du RGPD
  13. Le porno au travail
  14. Montant du plafond de la sécurité sociale pour 2019
  15. Bon d’achat : quand l’employeur se transforme en Père Noël
  16. Uber Eats et Deliveroo : les coursiers sont-ils des salariés ?
  17. Infographie : 5 étapes pour une embauche réussie
  18. Période d’essai : La rupture (partie 3/3)
  19. Période d’essai : Renouvellement (partie 2/3)
  20. Période d’essai : Contrat et durée (partie 1/3)
  21. Une entreprise peut-elle suivre les déplacements de ses salariés ?
  22. Peut-on venir travailler en tongs et en short ?
  23. Une convention collective mentionnée par erreur ne s’applique pas
  24. Le rappel à l’ordre et le licenciement
  25. Plus que quelques jours pour changer de mutuelle
  26. 13e mois de salaire : différence entre employés et cadres
  27. Résumé du projet de loi PACTE
  28. Podcast : Épisode #6 : L’apprentissage du droit rechargeable de nuit
  29. Infographie : bien réussir son recrutement en 6 points clefs
  30. Pause café = temps de travail ?
  31. La preuve du dépôt du règlement intérieur
  32. Qu’est-ce qu’un espace de coworking ?
  33. Infographie : licenciement pour motif disciplinaire
  34. L’apprentissage et les changements prévus en 2019
  35. La fermeture des Monoprix à 21 heures sur Paris
  36. La recherche d’économie pour l’assurance chômage
  37. Le cumul des heures supplémentaires et des majorations du dimanche
  38. Suppression du véhicule de service : prise d’acte de la rupture ?
  39. Suppression de la cotisation salariale sur l’assurance chômage
  40. Podcast : Épisode #4 : La drogue en grève
  41. Le droit de grève et le licenciement : le soutien des collègues
  42. Arrivée en retard le jour de la rentrée scolaire : c’est possible ?
  43. Nullité de la rupture conventionnelle
  44. Test professionnel : vrai test ou faux salarié ?
  45. Fin de contrat : les documents de solde de tout compte
  46. Mise au placard et prise d’acte de la rupture
  47. La menace de mort d’un salarié peut entraîner son licenciement
  48. L’astreinte et droit à la déconnexion : nouvelle application
  49. Hôtels, Cafés, Restaurants (HCR) : TOUT ce qu’il faut savoir sur cette convention collective
  50. Podcast : Épisode #3 : Les heures supplémentaires de la mort
  51. Podcast : Épisode #2 : Le licenciement de la vie privée
  52. Podcast : Épisode #1 : La fermeture annuelle des congés payés qui prenait un café
  53. Podcast : Episode #0 : Le salarié qui venait travailler en short le 14 juillet
  54. Explique-moi : Le lundi de Pentecôte, Férié ou pas ?
  55. Le RGPD, c’est quoi ?
  56. Le registre des bénéficiaires effectifs
  57. SYNTEC : TOUT ce qu’il faut savoir
  58. Fin de la promesse d’embauche, vive l’offre de contrat et la promesse unilatérale !
  59. Quelle différence de rémunération entre SASU et EURL ?

Le RGPD, c’est quoi ?

|
No Comments
|
Dossiers
Voici un article récapitulatif concernant le RGPD (et non la RGPD….) et comment votre entreprise peut être impacté par ce nouveau règlement.

Signification

Le RGPD signifie : Règlement Général sur la Protection des données (ou en anglais General Data Protection Regulation, GDPR), elle est issue d’un règlement Européen.

Qui est impacté ? 

Il concernera toutes les sociétés, associations, pouvoirs publics des pays de l’Union Européenne ainsi que les sociétés établies à l’étranger si elles ciblent des résidents de l’UE par profilage, ou si elles proposent des biens et services à ces derniers.

Le But 

Harmoniser la gestion des données informatiques des pays de l’UE pour toutes les sociétés, associations, etc. afin de protéger les données personnelles* des résidents de l’UE, notamment les données sensibles*.
L’UE souhaite donner plus de visibilité et de contrôles à ses concitoyens concernant le traitement et la conservation de leurs données personnelles* qui sont détenus par les sociétés (on pense notamment à Facebook, Google, Amazon, etc) que celle-ci soit des multinationales ou des TPE ou des e-commerçants (outils de gestion de fidélité ou de marketing par exemple).
Un citoyen pourra interroger une société pour savoir quelles données celle-ci possède sur lui, dans quel but etc.
*Données personnelles : toutes informations se rapportant à une personne physique identifiée ou identifiable (nom, prénom, numéro de sécu, identifiant en ligne, etc.).
*Données sensibles : race, ethnie, idées politiques, philosophiques, orientation sexuelle, religion etc.

Date d’application

À compter du 25 mai 2018.

Sanction

4% du chiffre d’affaires annuel mondial ou 20 millions d’Euros PLUS des dommages et intérêts si non-respect du RGPD.  C’est un dispositif beaucoup plus dissuasif que par le passé et les sanctions ont drastiquement augmenté.

Ce qu’il faut mettre en oeuvre 

– Accountability (ou Responsabilisation ou obligation de rendre compte)

L’entreprise doit prendre les mesures pour se conformer au RGPD et doit démontrer qu’elle protège bien ses données personnelles (en cas de contrôle de la CNIL notamment). La société doit prouver qu’elle a bien tout mis en place pour protéger les données de ses utilisateurs.

– Privacy by design (ou Protection dès la conception)

Si un nouveau produit informatique (logiciels, applications, codes…) est créé, il doit prendre en compte les règles déjà mises en place et ne pas les ignorer. Lorsqu’un nouveau produit est créé, l’entreprise doit expliquer pourquoi elle doit obligatoirement collecter des données afin d’éviter les abus.

– Security by défault (ou protection par défaut)

Renforcer la sécurité d’accès aux données personnelles en se posant les bonnes questions : qui y accède ? Comment ? Par des moyens physiques ou informatiques ?

– Data Protection Officer DPO (ou la personne en charge de la protection des données)

La société désigne une personne qui sera en charge de la protection des données. Cette personne peut être un prestataire externe. Ses missions sont : d’informer la société et ses employées sur l’utilisation des données, respecter le RGPD, coopérer avec la CNIL en cas de contrôle, réaliser une étude d’impact. Cette désignation n’est pas forcément obligatoire, mais vivement conseillée.
Avant la nomination d’un DPO, les questions à se poser sont :
Vos activités de base consistent-elles en des traitements qui exigent un suivi régulier et systématique à grande échelle des personnes concernées ?
Vos activités de base consistent-elles en un traitement à grande échelle de catégories particulières de données ou de données relatives à des condamnations pénales ou à des infractions ?

– Étude d’impact

Vérifier les données personnelles possédées par la société.

Comment le mettre en oeuvre (concrètement) ?

Dans le cadre d’une collecte de données, il faudra mettre en place des mentions d’information en indiquant qui collecte les informations, le temps de conservation des données, la finalité des données et les informer sur leurs droits.
Par exemple, dans un le cas d’un cabinet de recrutement, vous pouvez intégrer ce modèle de mention
D’autres modèles sont mis à la disposition par la CNIL.

Les 6 étapes essentielles à respecter  

(Cette partie est un essentiel de ce qu’il y a été décrit précédemment)

1re étape

Nommer un DPO. Si vous faîtes de la collecte de données, il faudra nommer une personne extérieure compétente dans ce genre de domaine.

2e étape

Cartographier les traitements de données personnelles. Vous devez savoir comment vos données collectées sont exploitées, par qui, comment, etc.

3e étape 

Prioriser les actions à mener pour être en conformité et le rester.

4e étape

Gérer les risques. Si les données collectées sont à haut risque (ou que vous pensez qu’il y a un risque), il faut analyser votre méthode via une PIA (c’est un outil d’évaluation d’impact sur la vie privée),  La CNIL fournit ce type d’outil un à titre gratuit.

5e étape

Organiser les processus internes. Dans la continuité des efforts faits précédemment, vous devez être à même de maintenir une sécurité optimale.

6e étape

Documenter la conformité. Regrouper tous les documents prouvant votre conformité à la RPGPD.
La CNIL détaille ces 6 étapes clefs à respecter et expliquent, plus en détail, les actions à mener.

Avant de commencer toute démarche

Si vous utilisez des outils professionnels (CRM, SaaS etc), il faudrait vous rapprocher de ces éditeurs de logiciels professionnels afin de voir ce qu’ils ont pu mettre en place au niveau du RGPD.

Par la suite

Faire un premier état des lieux des données récoltés et contacter un CIL ou un DPO (si besoin) afin de vous mettre en conformité.

Méfiance

AUCUN organisme ne pourra vous agréer « certifier RGPD » : il n’y aucune certification en cours ou label délivré par la CNIL (ou tous autres organismes).
Si l’on vous sollicite lourdement (mails, courriers de menaces…), ce sont des arnaques.

Related Article

0 Comments

Leave a Comment

Recevoir les derniers articles