La loi sur la Protection des Données Personnelles

Le 25 mai 2018, le règlement européen sur la protection des données personnelles sera applicable pour toutes les administrations françaises. La responsabilité des organismes sera renforcée. Ils devront en effet assurer une protection optimale des données à chaque instant et être en mesure de la démontrer en documentant leur conformité.

La loi européenne et centrée sur la protection de la donnée personnelle. Elle pose la question du bon usage des données et de la légitimité des actions des organisations. Le DPO (Data Protection Officer) devra donc intervenir très rapidement, et cela dès l’initiative des projets. Mais avant cela, sa mission implique :

  • la mise en place une gouvernance d’entreprise sur la donnée afin d’aligner les responsables, les responsabilités, et d’en déduire des règlements ;
  • une sensibilisation et une formation de la Direction générale, de la DSI, et de toutes les personnes qui traitent la donnée ;
  • la mise en oeuvre des règles de contrôle, de preuve par la documentation, d’audit et d’autogestion ;
  • et… de trouver des méthodologies simplifiées d’analyse des risques.

Sans oublier, un très gros chantier, car la loi s’impose à l’ensemble de l’écosystème et se fait contraignante auprès de partenaires et sous-traitants, celui de vérifier la conformité de tous les contrats, passés et futurs.

Le SICTIAM vous accompagne

Le SICTIAM accompagne tous ses membres dans l’application de ce règlement par la mise à disposition :

  • d’un logiciel métier dédié,
  • d’un DPO mutualisé,
  • ainsi que des prestations de sensibilisation et de formation.

Inclus dans votre adhésion

  • Étude préalable et démonstration du produit
  • Proposition tarifaire personnalisée
  • Assistance des utilisateurs (centre d’appel)
  • Prospective et veille réglementaire

Services à la carte

  • Mise en place d’un comité de pilotage avec un chargé de projet chez vous et chez nous
  • Mise à disposition d’un DPO mutualisé
  • Audit et réalisation du registre et du rapport annuel
  • Installation du logiciel de gestion des données personnelles, paramétrage, mise à jour, administration des données
  • Sensibilisation des agents via des workshops
  • Formation
  • Accompagnement aux changements
  • Conseil, veille et évolution