Warning: sizeof(): Parameter must be an array or an object that implements Countable in /home/alceesfr/public_html/wp-content/plugins/helpie-faq/lib/widgetry/elementor-widget-base.php on line 262

Bonjour, comment pouvons-nous vous aider aujourd'hui ?

Vous avez des questions sur la régulation de la transformation numérique ? Nous avons des explications !

Profitez de notre espace FAQ pour trouver les réponses aux questions fréquemment posées à nos experts.

Clarifier vos nouvelles obligations

Simplifier la compréhension des nouveaux enjeux

Ce qu'il faut savoir

Sujets les plus consultés

Protection des données personnelles

  • Réglementation RGPD

    Un guichet unique concernant la protection des données et la réglementation RGPD disponible 24 heures sur 24, 7 jours sur 7 pour vous aider dans vos demandes de renseignements et vos demandes concernant nos services.

  • Qu'est-ce qu'une donnée sensible ?

    Toute information personnelle particulière. Toute donnée discriminante ou de segmentation (origine raciale ou ethnique, opinions politiques, convictions religieuses ou philosophiques, orientation sexuelle, …) ou propres à une personne (données génétiques, biométriques, de pathologie).  Le numéro de sécurité sociale ou numéro d’inscription au registre (NIR) en est une illustration. Composé de 13 chiffres, il permet entre autres de connaître le sexe, l’année, le mois et le lieu de naissance de la personne ainsi que son numéro d’ordre d’inscription. L’utilisation du NIR est très encadrée par le RGPD.

  • Qu'est-ce qu'un DPO et quelles sont ses missions ?

    Le RGPD prévoit pour le responsable de traitement ou pour le sous-traitant, la désignation d'un pilote en charge de la mise en oeuvre du respect du règlement au sein de l'organisme qui l'a désigné : le délégué à la protection des données (DPO).

    Le statut de DPO s'inscrit dans la lignée de celui du Correspondant Informatique et Libertés (CIL) d'avant réforme RGPD.

    Toutefois, le règlement précise les exigences portant sur le délégué s’agissant de ses qualifications (qualités professionnelles, connaissances spécialisées du droit et des pratiques en matière de protection et de sécurité des données) et de sa formation continue(entretien de ses connaissances spécialisées).

    Le règlement précise les missions du DPO et en particulier son rôle :

    • de conseil et de sensibilisation sur les nouvelles obligations du règlement ;

    • de vérification de l'exécution des analyses de risques sur la vie privée

    • de notification de toute violation des données personnelles (c’est-à-dire toute faille de sécurité ayant entraîné la destruction, la perte, l’altération, la révélation ou l’accès non autorisé à ces données de manière intentionnelle ou accidentelle) à l'autorité de contrôle dans un délai de 72 heures ;

    • d'information sans retard injustifié, des personnes concernées de la violation de leurs données personnelles lorsqu’il y a un grave risque d’atteinte à leurs droits et libertés.

    Par ailleurs, contrairement au CIL dont la désignation est facultative, celle du DPO est obligatoire dans certains cas (voir question Qu'est ce qui change avec le RGPD ?).

    Pour garantir l’effectivité de ses missions, le DPO :

    • doit disposer de qualités professionnelles et de connaissances spécifiques,
    • doit bénéficier de moyens matériels et
      organisationnels, des ressources et du positionnement lui permettant
      d’exercer ses missions.

    Enfin, le statut de DPO peut être internalisé, externalisé ou mutualisé (c'est-à-dire que plusieurs organismes peuvent désigner un même DPO sous certaines conditions).

  • Non-respect du RGPD : quelles sanctions ?

    Le RGPD prévoit en France que l'autorité de contrôle (la CNIL) peut prononcer des :

    1. Sanctions administratives
      • Des amendes dont le montant peut atteindre entre 2 % du chiffre d’affaires annuel mondial de l’entreprise concernée (ou 10 000 000 € pour les autres entités) et 4 % du chiffre d’affaires annuel mondial de l’entreprise concernée (ou 20 000 000 € pour les autres entités) pour les non-conformités les plus graves (non-respect du consentement ou des droits des personnes, transfert illicite de données…)
    2. Sanctions pénales
      • Le responsable du traitement ou le sous-traitant devra également indemniser toute personne ayant subi un dommage du fait de la violation du règlement ;
    3. Sanctions civiles
      • En cas d'atteinte aux droits des personnes, les sanctions encourues peuvent aller jusqu’à 5 ans d’emprisonnement et 300 000 € d’amende pour les personnes physiques et 1 500 000 € pour les personnes morales (entreprises, associations…).

  • Qu'est-ce qui change avec le RGPD ?

    Le RGPD introduit notamment :

    1. La suppression des déclarations préalables de traitements à l’autorité de contrôle de la protection des données (en France, la CNIL) ;
    2. La mise en place dès la conception (by design) et par défaut (by default), de mesures techniques et organisationnelles de protection des données et surtout, la documentation de l’ensemble de ces procédures (traces écrites) avec l’aide du Délégué à la protection des données (ou Data protection officer – DPO en anglais) ;
    3. L’obligation de notifier à la CNIL toute faille de sécurité ayant entraîné de façon intentionnelle ou accidentelle la révélation, la perte, la destruction, l’altération ou l’accès non-autorisé aux données. Délai de notification : dans les 72 heures après avoir eu connaissance de la survenance de l’incident.
    4. L’obligation de notifier aux personnes concernées toute violation de leurs données personnelles ayant entraîné un risque aggravé d’atteinte à leurs droits et libertés. Délai de notification : dans les meilleurs délais.
    5. La désignation obligatoire d’un DPD / DPO dans deux cas :
      1. cas 1 : le responsable de traitement est une entité publique ;
      2. cas 2 : le responsable de traitement est une entité privée dont la principale activité nécessite le traitement régulier de nombreuses données à caractère personnel, peu importe la taille de l’entité.

  • Dans quels cas est-on concerné par le RGPD ?

    Le règlement européen sur la protection des données (RGPD) s’applique  aux traitements de données personnelles dans trois cas  :

    cas 1 : le traitement a lieu sur le territoire de l’Union européenne ;

    cas 2 : le traitement est effectué hors de l’Union européenne et le responsable de traitement ou le sous-traitant sont établis sur le territoire de l’Union européenne ;

    cas 3 : les personnes concernées par le traitement sont des citoyens ou ressortissants européens.

  • Qu'est-ce qu'un sous-traitant ?

    Toute personne, service ou organisme (public ou privé) qui traite des données personnelles pour le compte d’un responsable de traitement.

  • Qu'est-ce qu'un responsable de traitement ?

    Un donneur d’ordres. C’est-à-dire toute personne, service ou organisme (public ou privé : entreprises, administrations, associations, fondations,…) qui détermine les finalités et les moyens d’un traitement (base légale, durée de conservation,… ).

  • Qu'est-ce qu'un traitement de donnée ?

    Toute opération (automatisée ou non) sur des données personnelles (collecte, enregistrement, organisation, stockage, conservation, adaptation, modification, extraction, utilisation, communication par transmission, rapprochement ou interconnexion…).

  • Qu'est-ce qu'une donnée personnelle ?

    Toute information permettant d’identifier une personne physique directement ou indirectement soit par association de données (un nom, un numéro de téléphone, un matricule, une adresse e-mail, une donnée de localisation, une donnée de connexion une adresse IP, …). Cette information doit être protégée.

    En France, c’est la loi
    “Informatique et Libertés” du 6 janvier 1978 qui a posé le premier cadre
    juridique de protection des données à caractère personnel.

    En
    2016, un nouveau cadre de protection des données a été adopté au niveau
    européen. Il s’agit du Règlement Général de Protection des Données
    (RGPD) applicable en France depuis le 25 mai 2018.

  • Cette FAQ vous est proposée pour information seulement et n’a pas de valeur contractuelle. Pour tous renseignements additionnels vous pouvez  nous contacter .

    Des services-conseils sur-mesure

    La satisfaction client avant le reste

    Soucieuse de répondre aux attentes de ses clients, Alcees place la connaissance approfondie des réglementations du numérique au coeur de sa relation clientèle. Cette approche nous permet de proposer des conseils fiabilisés et personnalisés avec une juste adaptation au profil de risques numériques de chaque entité cliente.