Le nouveau règlement général de l'UE sur la protection des données (RGPD) a introduit des défis importants.
Ces défis sont très importants en termes de traitement des données, de sécurité, de confidentialité et d'accès. Le non-respect de ces règles pourrait entraîner une amende pouvant aller jusqu'à 20 millions d'euros.
Un aperçu du GDPR en 2:20 min : court, clair et transparent, comme nous l'aimons.
Notre boîte à outils complète contient tous les documents, outils et modèles dont vous avez besoin pour rendre votre organisation ou votre entreprise conforme au GDPR.
Voici quelques-uns des défis que le GDPR impose à une PME ou à une startup typique :
Le consentement implicite
Le consentement doit être donné par une action affirmative claire, par exemple en cliquant sur une case d'inclusion ou en choisissant des paramètres ou des préférences dans un menu de paramètres. La simple visite d'un site ne vaut pas consentement.
Message sur les cookies
Les messages "En utilisant ce site, vous acceptez les cookies" ne sont pas non plus suffisants pour les mêmes raisons. S'il n'y a pas de choix véritable et libre, il n'y a pas de consentement valable.
Retrait du consentement
Il doit être aussi facile de retirer son consentement que de le donner. Si les organisations veulent dire aux gens de bloquer les cookies s'ils ne donnent pas leur consentement, elles doivent d'abord leur faire accepter les cookies.
Opt-out
Même après avoir obtenu un consentement valide, les sites doivent donner aux gens la possibilité de se retirer. Les utilisateurs doivent pouvoir revenir aux paramètres initiaux où ils donnent leur consentement et ajuster leurs préférences.
L'offre Digidly en détail :
Nous proposons des modèles de documents pour :
- Présentation du GDPR aux employés
- Modèle pour organiser les personnes responsables
- La politique de formation
- Description du poste de délégué à la protection des données
- Liste des autorités chargées de la protection des données (UE)
- Carte d'inventaire des données
- Une politique générique de confidentialité des données
- Une politique spécifique de confidentialité des données pour le site web
- Avis de confidentialité
- Guide de la protection des données dès la conception et par défaut
- Lettre de préparation pour votre partenaire
- La liste des preuves de l'état de préparation
- Politique de demande d'accès des personnes concernées
- Formulaire de demande d'accès des personnes concernées
- Les droits du consommateur dans le cadre du GDPR
- Formulaire de retrait du consentement de la personne concernée
- Guide d'analyse d'impact sur la vie privée des données (DPIA)
- DPIA (Privacy Impact Assessment) version courte
- DPIA Privacy Impact Assessment version longue
- Politique en matière de violation des données
- Registre des violations de données
- Rapport sur les violations de données
- Rôles et responsabilités en matière de GDPR