Cabinet STEFI vous accompagne dans la protection des Données personnelles 

Protégez vos données !

La sécurité des données, c'est une responsabilité de formation des utilisateurs. 
Les solutions juridiques et techniques sont nécessaires pour assurer la protection des données personnelles détenues par un organisme. 

Parcours de formation : 
RGPD et Ressources Humaines

Parcours de formation  : 
RGPD et prospection 

Parcours de formation : La sécurité des données, aspects techniques et juridiques

Parcours sur mesure

 l'activité de l'organismeCNILle.

Spécialité des activités de Traitement.

Actualités RGPD

L'audit RGPD
 

L'audit à la conformité RGPD est juridique et technique . 

Spécial module en ligne e-learning court à la culture de l'entreprise

Pour les mises à jour et les nouveaux entrants : La sensibilisation des utilisateurs de l'entreprise peut se faire par des petits parcours en ligne sur des modules e-learning  dédiés au secteur de l'entreprise.

Qui sont concernés par le RGPD depuis le 25 mai 2018 ?
Les Responsables de Traitement et leurs sous-traitants

Tous les Organismes publics et privés (les Entreprises, les Associations, les Entités publiques)

qui traitent des Données à caractère personnel (DCP)

sont Responsables de la protection de ces Données.

Chaque entité doit mettre en oeuvre une démarche d'Accountability.

Tout organisme

L'Entreprise, l'Association, l'entité publique, quelque soit son activité, sa taille, dès lors qu'elle traite des données personnelles de manière informatisée ou sur papier doit se conformer au RGPD.

 

Champ d'application : Toute entité se trouvant en Europe ou s'adressant à une clientèle  se trouvant en Europe, ou suivant le comportement de personne se trouvant en Europe, avec ou sans rémunération, doit se conformer au RGPD.

Documenter sa conformité au RGPD

Dès lors qu'il existe un fichier de données à caractère personnel relatif à des personnes physiques dans un organisme (fichier du personnel, fichier clients, fichier de prospects, fichier fournisseurs, fichier d'administrés..),  les activités de traitement doivent être consignées et documentées dans le Registre des activités de Traitement des Données à caractère personnel de l'entité. Dans le cas d'une opération de Traitement risquée pour les droits des personnes, une AIPD (analyse d'impact des risques sur les libertés individuelles et vie privée des personnes concernées) sera requise. En cas de violation de Données, cela doit être à minima documentée dans le Registre des violations de Données. Il existe 3 niveaux d'alerte, auprès de la CNIL et des personnes concernées. 

La protection des Données personnelles

Protéger les Données à caractère personnel des personnes physiques c'est notamment informer les personnes de leurs droits préalablement à l'activité de Traitement. Lors de la collecte des Données, l'organisme doit avoir une base légale de traitement. Si le traitement est basé sur le consentement, celui-ci doit être libre, éclairée, spécifique et univoque.

Les personnes concernées doivent pouvoir exercer leurs droits sur leurs Données à tout moment auprès du Responsable de traitement ou de son délégué : le DPO interne ou externe.

Le responsable de traitement est tenu de répondre à une demande d'exercice de droits dans les délais et selon les règles RGPD et Loi Informatique et Liberté.

Le rôle de la CNIL

La CNIL reçoit les réclamations de personnes physiques concernant les réponses apportées par les Responsables de Traitement à l'exercice de leurs droits : droit à l'information, droit d'accès, droit d'opposition,  droit à la limitation, droit de rectification, droit à l'effacement ou à l'oubli, droit au respect de la vie privée, les droits et libertés fondamentales.

Le règlement (UE) Général sur la protection des données personnelles, 2016/679, du Parlement Européen et du Conseil du 27 avril 2016, s'applique à tous les pays membre de l'UE depuis le 25/05/2018.

Les pouvoirs d'investigation et de sanction des autorités de contrôle (en France la CNIL) ont été renforcés depuis le RGPD. Depuis le 24/01/2022 et le 08/04/2022, la loi informatique et son Décret d'application ont été modifiés en créant une nouvelle procédure simplifiée. Cette procédure permet désormais plus de souplesse dans le recours aux mises en demeure ou aux sanctions des responsables de traitement, et de répondre aux nombreuse plaintes des personnes physiques (+ de 16 000 en 2023.)

Sanctions et mesures correctrices : bilan 2024 de l’action de la CNIL

L’année 2024 est marquée par une forte augmentation de l’ensemble des mesures correctrices prononcées par la CNIL : le nombre de sanctions a doublé et les mises en demeure et rappels aux obligations légales sont en constante hausse.

Construire la confiance 


La certification qualité a été délivrée au titre des catégories d’actions suivantes : ACTIONS DE FORMATION

Ce champ est obligatoire.

Ce champ est obligatoire.

Veuillez saisir une adresse électronique valide.

Ce champ est obligatoire.

Je consens par la présente à ce que ces données soient traitées dans le but que Cabinet STEFI établisse un contact afin de répondre à ma demande d'informations. Je sais que je peux révoquer mon consentement à tout moment (voir la page politique de confidentialité.)*

Ce champ est obligatoire.

Merci d'indiquer votre besoin, nous revenons vers vous rapidement.
Le message n'a pas pu être envoyé. Veuillez réessayer plus tard.
Le message a été envoyé avec succès

Contactez-nous !

Le cabinet STEFI  a été créé pour aider les entreprises, les associations et les collectivités, tous les responsables de traitement à faire face aux obligations de protection des données.

Les portes d'entrée de violation des données sont à 95 % de mauvaises pratiques.

Le DPO externe a une mission de sensibilisation des collaborateurs au RGPD, et de conseils auprès du chef d'entreprise avec la mise en place d'une organisation alliant la sécurité informatique, la protection des données, la conformité juridique, l'information des personnes concernées, et la réponse à l'exercice de leurs droits.

Veiller à la conformité à la protection des données à caractère personnel est une démarche active du responsable de traitement qui va impliquer ses collaborateurs.

La meilleur prévention à la violation des données est la formation aux bonnes pratiques en protection des données.

Contactez -nous via ce formulaire ou par mail ou par téléphone au  06 44 81 32 12 

Nous sommes à votre écoute, et nous vous proposerons selon votre besoin RGPD :

  1. Formations RGPD,
  2. Audit RGPD,
  3. Accompagnement à la réalisation du plan d'actions de mise en conformité.

Déontologie du DPO externe : 

Cabinet STFI est soumis au secret professionnel en ce qui concerne l’exercice de ses missions.

2025 - Cabinet STEFI ©Droits d'auteur. Tous droits réservés.

Nous avons besoin de votre consentement pour charger les traductions

Nous utilisons un service tiers pour traduire le contenu du site web qui peut collecter des données sur votre activité. Veuillez consulter les détails dans la politique de confidentialité et accepter le service pour voir les traductions.

Paramètres de confidentialité

Traducteur de site Web

Vidéo sur YouTube

Paramètres de confidentialité

Avec cet outil, vous pouvez sélectionner et désactiver les différents tags / trackers / outils d'analyse utilisés sur ce site.

Sélectionnez tous les services
Traducteur de site Web
Plus
Vidéo sur YouTube
Plus
Sauvegarder les paramètres