RGPD : protection des données personnelles

EY Consulting

Le règlement général sur la protection des données (RGPD) procure aux résidents de l’Union européenne (UE) de nouveaux droits plus étendus sur leurs données personnelles. Applicable à l’ensemble des pays de l’UE depuis le 25 mai 2018, il prévoit des amendes pouvant atteindre 20 millions d’euros ou 4 % du chiffre d’affaires global en cas de manquement.

Expertises associées EY Consulting Cybersécurité Confiance Technologie

Vos contacts

Marc Ayadi

Marc Ayadi

Associé, Consulting, Cyber Leader, France

L'acccompagnement d'EY en conformité RGPD

Le règlement général sur la protection des données (RGPD) change la donne au niveau mondial. Tous les responsables de traitement et les sous-traitants dont le siège se situe dans l’UE ou qui ciblent des personnes dans l’UE doivent appliquer ce règlement.

Les éléments clés du RGPD :

  • La nomination d’un Délégué à la Protection des Données est obligatoire en cas de suivi particulier et systématique des individus à grande échelle ou de traitement à grande échelle de catégories spéciales de données ou de données d’infraction
  • Le principe d’accountability (ou de responsabilité) impose une obligation de suivi des activités et de documentation de la gouvernance mise en place et des actions menées en matière de protection des données personnelles
  • La réalisation d’Analyses d’Impact sur la Protection des Données s’impose en cas de traitement à risque ou à grande échelle de données personnelles
  • La notification des violations de données personnelles à l’Autorité de Contrôle dans les 72h est obligatoire
  • En cas de risque élevé, l’information des personnes concernées est nécessaire
  • Dans de nombreux cas, le consentement explicite, libre et éclairé de la personne concernée s’impose
  • De nouveaux droits tels que le droit à l’oubli ou le droit à la portabilité sont introduits
  • Les sous-traitants deviennent des entités officiellement réglementées
  • Les principes de respect de la protection des données personnelles doivent être intégrés dès la conception des nouveaux produits, processus et technologies.

La gestion de la conformité au RGPD nécessite un cadre strict comprenant une organisation, une gouvernance, des politiques, des procédures ainsi que la mobilisation de toutes les parties prenantes de l’entreprise.

L’amélioration continue de ce dispositif permet de renforcer la maîtrise de la conformité et offre des opportunités de valorisation des données personnelles et d’accroissement de la confiance des personnes concernées, clients, collaborateurs ou autres parties prenantes.

Forts de notre connaissance approfondie de la protection des données personnelles et de nos outils et méthodologies éprouvés, nous vous aidons dans la conception et le déploiement du projet de mise en conformité ainsi que quotidiennement dans la prise en compte de l’ensemble des sujets liés à protection des données dans le développement de vos nouvelles solutions numériques : réalisation d’analyses d’impact sur la protection des données, conception de dispositifs de sécurité, audit des mesures mises en place.

L'accompagnement d'EY

Conseil en protection des données personnelles

L’évolution des exigences législatives, associée aux attentes grandissantes des clients, pose un nombre croissant de défis aux entreprises.

Lire plus

Nous contacter

L’idée vous séduit ? Contactez-nous pour en savoir plus.