Protégez vos données !
Cabinet STEFI forme les utilisateurs aux bonnes pratiques de sécurité des Données et vous accompagne dans l'augmentation du niveau de sécurité des données et du SSI dans votre exploitation.
L'audit à la conformité RGPD réalisé par Cabinet STEFI, DPO externe est juridique et technique .
Pour les mise à jour et les nouveaux entrants : La sensibilisation des utilisateurs de l'entreprise peut se faire par des petits parcours en ligne sur des modules e-learning dédié au secteur de l'entreprise ou association ou collectivité.
Tous les Organismes publics et privés (les Entreprises, les Associations, les Entités publiques)
qui traitent des Données à caractère personnel (DCP)
sont Responsables de la protection de ces Données.
Chaque entité doit mettre en oeuvre une démarche d'Accountability.
L'Entreprise, l'Association, l'entité publique, quelque soit son activité, sa taille, dès lors qu'elle traite des données personnelles de manière informatisée ou sur papier doit se conformer au RGPD.
Champ d'application : Toute entité se trouvant en Europe ou s'adressant à une clientèle se trouvant en Europe, ou suivant le comportement de personne se trouvant en Europe, avec ou sans rémunération, doit se conformer au RGPD.
Dès lors qu'il existe un fichier de données à caractère personnel relatif à des personnes physiques dans un organisme (fichier du personnel, fichier clients, fichier de prospects, fichier fournisseurs, fichier d'administrés..), les activités de traitement doivent être consignées et documentées dans le Registre des activités de Traitement des Données à caractère personnel de l'entité. Dans le cas d'une opération de Traitement risquée pour les droits des personnes, une AIPD (analyse d'impact des risques sur les libertés individuelles et vie privée des personnes concernées) sera requise. En cas de violation de Données, cela doit être à minima documentée dans le Registre des violations de Données. Il existe 3 niveaux d'alerte, auprès de la CNIL et des personnes concernées.
Protéger les Données à caractère personnel des personnes physiques c'est notamment informer les personnes de leurs droits préalablement à l'activité de Traitement. Lors de la collecte des Données, l'organisme doit avoir une base légale de traitement. Si le traitement est basé sur le consentement, celui-ci doit être libre, éclairée, spécifique et univoque.
Les personnes concernées doivent pouvoir exercer leurs droits sur leurs Données à tout moment auprès du Responsable de traitement ou de son délégué : le DPO interne ou externe.
Le responsable de traitement est tenu de répondre à une demande d'exercice de droits dans les délais et selon les règles RGPD et Loi Informatique et Liberté.
La CNIL reçoit les réclamations de personnes physiques concernant les réponses apportées par les Responsables de Traitement à l'exercice de leurs droits : droit à l'information, droit d'accès, droit d'opposition, droit à la limitation, droit de rectification, droit à l'effacement ou à l'oubli, droit au respect de la vie privée, les droits et libertés fondamentales.
Le règlement (UE) Général sur la protection des données personnelles, 2016/679, du Parlement Européen et du Conseil du 27 avril 2016, s'applique à tous les pays membre de l'UE depuis le 25/05/2018.
Les pouvoirs d'investigation et de sanction des autorités de contrôle (en France la CNIL) ont été renforcés depuis le RGPD. Depuis le 24/01/2022 et le 08/04/2022, la loi informatique et son Décret d'application ont été modifiés en créant une nouvelle procédure simplifiée. Cette procédure permet désormais plus de souplesse dans le recours aux mises en demeure ou aux sanctions des responsables de traitement, et de répondre aux nombreuse plaintes des personnes physiques (+ de 16 000 en 2023.)
Créer des relations de confiance
dans un monde hyper connecté !
La certification qualité a été délivrée au titre des catégories d’actions suivantes : ACTIONS DE FORMATION
Le cabinet STEFI a été créé pour aider les entreprises, les associations et les collectivités, tous les responsables de traitement à faire face aux obligations de protection des données, aux attaques de données entraînant des violation de données.
Les portes d'entrée de violation des données sont à 95 % de mauvaises pratiques des salariés.
Le DPO externe a une mission de sensibilisation des salariés au RGPD, et de conseils auprès du chef d'entreprise avec la mise en place d'une organisation alliant la sécurité informatique, la protection des données, la conformité juridique et l'information des personnes.
Veiller à la conformité à la protection des données à caractère personnel est une démarche active du responsable de traitement qui va impliquer ses collaborateurs.
La meilleur prévention à la violation des données est la formation aux bonnes pratiques en protection des données.
Contactez -nous via ce formulaire ou par mail.
Nous sommes à votre écoute, et nous vous proposerons selon votre besoin RGPD :
Déontologie du DPO externe :
Cabinet STFI est soumis au secret professionnel en ce qui concerne l’exercice de ses missions.
2024 - Cabinet STEFI ©Droits d'auteur. Tous droits réservés.
Nous avons besoin de votre consentement pour charger les traductions
Nous utilisons un service tiers pour traduire le contenu du site web qui peut collecter des données sur votre activité. Veuillez consulter les détails dans la politique de confidentialité et accepter le service pour voir les traductions.