Depuis Mai 2018, le Règlement Général pour la Protection des Données établit des règles relatives au traitement des données à caractère personnel (collecte, enregistrement, diffusion, consultation…).
Toute organisation ne respectant pas ce règlement s’expose à des sanctions :
Sanctions pécuniaires à hauteur de 20M d’euros ou 4% du chiffre d’affaires
Sanctions pénales jusqu’à 5 ans d’emprisonnement ou 300K euros d’amendes
Sanctions opérationnelles avec des arrêts de traitements non conformes
Sanctions médiatiques avec le fait de rendre publique les sanctions prononcées, détériorant l’image et la notoriété des entreprises concernées.
THETYS France propose de vous accompagner pour garantir la conformité de vos projets en travaillant sur les axes suivants
Surveillance des données
Notification des défaillances et violations de données, rapport d’incident à l’autorité de contrôle
Cartographie des données
Dressage d’une liste et visualisation des entrées et traitements des points de données
Documentation des données
Nécessité de limiter la conservation des données, des informations de base, traçabilité des collectes de données (moment, origine, objectif)
Gouvernance des données
Sécurisation de la donnée, compréhensibilité des données pour la personne qui accède aux données à caractère personnel dans le système de fichiers, accessibilité limitée et contrôlée
