RGPD : CPP initiatives protège les données utilisateurs

3 Dec 2019

Le Règlement Général sur la Protection des Données (« RGPD ») est en vigueur depuis le 25 mai 2018. Il s’applique à toutes les entités qui collectent, conservent ou traitent des données à caractère personnel. Le RGPD a notamment pour objectif de définir les responsabilités des entités qui collectent et conservent des données à caractère personnel et de régir les traitements mis en place par ces entreprises pour les gérer. CPPi est aujourd’hui conforme aux attentes du RGPD. 


Une équipe formée au RGPD


CPPi travaille activement sur sa stratégie de mise en œuvre du RGPD. Elle a également mis en place des procédures de gouvernance rigoureuses pour la gestion et la mise en œuvre du RGPD au sein de la structure et ce depuis le mois d’octobre 2018.


Dans ce cadre, CPPi a déployé un programme de formation au RGPD à destination de l’ensemble de son personnel. Il a pour objet de s’assurer de leur compréhension des fondamentaux de la réglementation afférente à la protection des données personnelles, de leur permettre de comprendre leur nature et leur importance, de leur apprendre à répondre aux demandes d'accès et à déceler et à signaler toute violation dont ils pourraient avoir connaissance. 


Les exigences du RGPD en matière de protection des données personnelles CPPi


La politique interne de protection des données personnelles CPPi exige que tout nouveau projet ou processus associé aux données personnelles intègre, dès sa conception, la mise en œuvre de leur conformité : sécurité des accès, gestion d’habilitations, minimisation des données, gestion des durées de conservation…  


Parmi les priorités de CPPi dans l’élaboration de son programme de conformité, figure le suivi de ses obligations relatives au RGPD et notamment le recueil des consentements, les politiques de confidentialité, les processus d’enregistrement et l’évaluation des facteurs relatifs à la vie privée. Ce programme est placé sous la responsabilité du D.P.O (Délégué à la Protection des Données) de la structure. Ce dernier procède à des examens réguliers de conformité, à des revues et mises à jour des procédures en place sur la protection des données ainsi que de celles régissant l’organisation. Il réalise également des formations ayant pour objet la sécurité de l’information et des programmes de sensibilisation.


Le traitement des données personnelles en pratique


CPPi et son D.P.O ont mis en œuvre une série de conventions portant sur le traitement et les transferts de données personnelles. Par conséquent, les traitements des données sont mis en conformité avec les dispositions du RGPD qui intègrent les clauses contractuelles types adoptées par la Commission Européenne en matière de données personnelles.


En complément, CPPi a conscience que ses solutions logicielles et les services associés peuvent faire partie des contrôles et des traitements spécifiques que ses clients/partenaires/volontaires vont devoir mettre en œuvre pour le suivi de leurs propres obligations relativement au RGPD. Afin d’accompagner ses clients/partenaires/volontaires dans cette démarche, CPPi a lancé une action de révision de l’ensemble de ses procédures et de leur documentation utilisateur respective. 


Chaque client/partenaire/volontaire possède le droit d’accès, de modification, d’opposition et de suppression (selon les traitements) des données le concernant. Il suffit pour cela d’adresser un courrier muni de l’identité du demandeur à : dpo@lg-partenaires.fr.

 

Contact

 

Agnès LAVOIX
Fondatrice et Directrice Générale de CPPi
Directrice opérationnelle de DERMATEC
Téléphone : +33 6 38 94 59 17 
Email : a.lavoix@cpp-initiatives.com 

 

 


 

Partager sur Facebook
Partager sur Twitter
Please reload

Articles précédents

I'm busy working on my blog posts. Watch this space!

Please reload

Articles récents
Please reload

Archive