 Journée d'entretiens « Informatique & Libertés » | | En quoi mon entreprise est-elle concernée par la loi Informatique & Libertés ? Traitons-nous des « données à caractères personnelles » ? Quelles sont nos obligations, quels sont nos risques ? Doit-on déclarer certains de nos traitements auprès de la CNIL ? Sommes-nous « conformes » aux règles concernant le traitement de données à caractère personnel ? Passerions-nous avec succès un contrôle sur place des agents habilités de la CNIL ? Comment identifier les correctifs à apporter de façon prioritaire ? Nos collaborateurs sont-ils sensibilisés à ces problématiques ? |
| Si vous ne vous êtes pas encore penché sur ces questions, la prestation « Journée d'entretiens Informatique & Libertés » est faite pour vous.
Déroulement de la mission :
Un expert s'entretient avec vos collaborateurs directement concernés par les traitements de données à caractère personnel (Directeur Informatique, Directeur Commercial et Marketing, Directeur des Ressources humaines, Responsable de la Sécurité Informatique, personne qui rédige les déclarations CNIL, personne chargée des contrats de sous-traitance, etc.).
Lors de ces entretiens nous abordons des points tels que ; Les traitements informatiques qui manipulent des données personnelles sont-ils référencés en tant que tels, maîtrisés et déclarés ? Sommes-nous certains de ne pas collecter des données définies comme « sensibles » aux yeux de la loi ? Sommes-nous en mesure de présenter leur finalité ? Est-elle conforme avec celle indiquée dans la déclaration ? Ces données sont-elles suffisamment protégées ? Quelle est leur durée de conservation ? Nos processus internes permettent-ils à nos clients, prospects ou administrés d'exercer correctement leurs droits élémentaires, dont le droit d'accès ? etc.
Ces échanges peuvent être complétés et poursuivis à distance (téléphone et email) avec des personnes situées sur d'autres sites que le site principal (et avec les sous-traitants).
Bénéfices :
Il est primordial pour le Responsable de Traitement (il s'agit du plus souvent du représentant légal de l'entité) – sur qui pèse le risque pénal – de sortir de la plus inconfortable des situations, l'ignorance.
La mission se traduit par la présentation de vive voix de l'analyse AXIL Consultants, avec remise d'un compte-rendu synthétique, qui vous permet de jauger votre niveau d'exposition aux risques « données personnelles ».
Vous serez alors à même de décider de le suite à donner ; Audit de Conformité Informatique & Libertés, Inventaire des Traitements, Mise en Conformité Informatique & Libertés, Sensibilisation des personnels, etc. |
|
|
