La Data Protection au sein du Groupe JLO

Depuis le 25 mai 2018, le Règlement Général de Protection des Données (RGPD) du Parlement européen, qui complète la Loi Informatique et Liberté, entrera en vigueur.

Ce nouveau règlement vise à renforcer les dispositions existantes en assurant une protection optimale du traitement des données personnelles et sensibles, à chaque instant, et en le démontrant en documentant leur conformité.

  • Qu’entend-on par traitement? Ensemble d’opérations (collecte, enregistrement, conservation, consultation, diffusion, effacement…)
    • Exemple : constitution d’un fichier client, newsletter, fichier du personnel
  • Qu’entend-on par données personnelles? et par données sensibles ?

 

L’employeur, en tant que responsable du traitement, mais aussi les sous-traitant doivent s’assurer que les données à caractères personnelles sont :

  • Traitées de manière licite, loyale et transparente,
  • Collectées pour des finalités déterminées, explicites et légitimes,
  • Adéquates, pertinentes et limitées aux finalités recherchées,
  • Exactes et tenues à jour,
  • Conservées sur une durée limitée,
  • Traitées de façon à garantir une sécurité appropriée (contrôle, cryptage, anonymisation).

 

Les actions mises en place au sein du GROUPE JLO au regard du RGPD et des recommandations de la CNIL

 Process RGPD - Groupe JLO, cabinet de conseil en qualité de vie au travail (QVT), handicap, diversité et santé au travail

  • Etape 1 : Désignation de notre Délégué à la Protection des Données. Ce collaborateur a pour principales missions de conseiller et veiller à la bonne application du RGPD et du déploiement des étapes suivantes au sein du Groupe JLO : Sébastien Nosenzo (Tél : 07 60 21 96 27 |  email : s.nosenzo@groupe-jlo.com).
  • Etape 2 : Recensement de l’ensemble des données personnelles recueillies dans le cadre de la réalisation de nos activités en lien avec nos Experts Métiers, le Secrétariat Général (process RH et Système d’Information) ainsi que le Marketing et en collaboration avec nos partenaires (hébergeurs, SI)
  • Etape 3 : Identification des actions prioritaires à mener pour nous conformer aux obligations actuelles et à venir, au regard des risques supposés ou avérés que font peser nos traitements sur les droits et libertés .
  • Etape 4 : Etablissement d’une analyse d’impact en lien avec les relais internes pour tout traitement susceptible d’engendrer des risques élevés pour les droits et libertés des personnes concernées (identification des impacts – sources de risques – menaces réalisables – mesures existantes – mesure de la gravité et vraisemblance).
  • Etape 5 : Intégration de cette démarche aux process internes.
  • Etape 6 : Constitution d’un dossier : traitement de données personnelles (registre des traitements – études d’Impact), information des personnes (recueil du consentement) et contrats (sous-traitants).

En cas de détection d’un événement engendrant une perte ou une fuite de donnée, le Groupe JLO s’engage à prévenir l’autorité de contrôle et le responsable du traitement des données dans les 72h maximum suite à l’alerte.

Pour toute question, veuillez nous contacter via notre formulaire de contact en cliquant ici.

 Label CNIL - Groupe JLO, cabinet de conseil en qualité de vie au travail (QVT), handicap, diversité et santé au travail

Dans le cadre de cette démarche, le Groupe JLO est accompagné par un cabinet d’avocat labellisé par la CNIL.

 

Contact Linkedin Twitter