RGPD

Depuis Mai 2018, le Règlement Général pour la Protection des Données établit des règles relatives au traitement des données à caractère personnel (collecte, enregistrement, diffusion, consultation…).

Toute organisation ne respectant pas ce règlement s’expose à des sanctions :

Sanctions pécuniaires à hauteur de 20M d’euros ou 4% du chiffre d’affaires
Sanctions pénales jusqu’à 5 ans d’emprisonnement ou 300K euros d’amendes
Sanctions opérationnelles avec des arrêts de traitements non conformes
Sanctions médiatiques avec le fait de rendre publique les sanctions prononcées, détériorant l’image et la notoriété des entreprises concernées.

THETYS France propose de vous accompagner pour garantir la conformité de vos projets en travaillant sur les axes suivants

Surveillance des données​

Notification des défaillances et violations de données, rapport d’incident à l’autorité de contrôle

Cartographie des données​

Dressage d’une liste et visualisation des entrées et traitements des points de données

Documentation des données​

Nécessité de limiter la conservation des données, des informations de base, traçabilité des collectes de données (moment, origine, objectif)

Gouvernance des données​

Sécurisation de la donnée, compréhensibilité des données pour la personne qui accède aux données à caractère personnel dans le système de fichiers, accessibilité limitée et contrôlée