1. La loi informatique et libertés française est remplacée par le REGLEMENT GENERAL SUR LA PROTECTION
DES DONNEES PERSONNELLES européen (RGPD). Ce nouveau règlement met fin à une distorsion de
concurrence entre les pays en offrant un cadre juridique unique renforçant les droits des utlisateurs. Le RGPD
s’applique à toute organisation, publique et privée, qui traite des données personnelles pour son
compte ou non, dès lors qu’elle est établie sur le territoire de l’Union européenne, et/ou que son activité cible
directement des résidents européens.
/ Le 25 mai, le RGPD entre en vigeur, nous sommes tous concernés
/ Objectifs du RGPD
/ Envie d’en savoir plus ? Besoin d’un devis ? Contactez-nous !
/ CASTELIS met à jour vos applicatifs métiers pour être compatibles RGPD
Avec Castelis, rendez vos applications
compatibles RGPD !
Renforcer les droits des
personnes
Notamment par la création d’un droit à la
portabilité des données personnelles et de
dispositions propres aux personnes
mineures
Responsabiliser les acteurs
traitant des données
Responsables de traitement et sous-
traitants
Crédibiliser la régulation
Grâce à une coopération renforcée entre
les autorités européennes de protection
des données
Sécurité par défaut :
Nous identifions les
périmètres des données
sensibles, et anticipons les
risques de fuites de données
Privacy by design :
Les outils développés
respectent les conditions de
sécurité dès leur conception
(anonymisation, droit à l’oubli,
réversibilité…)
Accountability :
Toutes nos équipes ont été
sensibilisées et formées à la
gestion et à la sécurité des
données des collaborateurs,
afin d’inclure ces nouvelles
règles dans leur
méthodologie de travail.
Notre Data Protection
Officer vous oriente
Monia A. est notre DPO, elle
garantit le respect des règles
RGDP et la cartographie de nos
datas pour le groupe Castelis.
Notre méthodologie de travail inclut les 4 grands principes du RGPD :
+33(1) 43 90 19 80 – contact@castelis.com
Castelis, société de développement informatique
SAS au capital d’1 million d’euros - RCS Créteil 429 463 987 – 9 rue M. Grandcoing – 94200 Ivry Sur Seine
/ CASTELIS vous accompagne dans la mise en conformité de vos applications
ETAPE 1 : DÉSIGNEZ UN PILOTE
Pour piloter la gouvernance des données
personnelles de votre structure ETAPE 2 : CARTOGRAPHIEZ
Recensez de façon précise vos traitements de données personnelles
dans un registre de traitements
ETAPE 3 : PRIORISEZ
Sur la base de votre registre, identifiez
les actions à mener pour vous
conformer aux obligations actuelles
et à venir.
ETAPE 4 : GEREZ LES RISQUES
Menez une analyse d’impact sur la
protection des données (PIA) pour tout
traitement de données à risque élevé
ETAPE 5 :
ORGANISEZ LES PROCESSUS INTERNES
Mettez en place des procédures internes qui garantissent
la prise en compte de la protection des données à tout
moment (ex : faille de sécurité, gestion des demande de
rectification ou d’accès, modification des données
collectées, changement de prestataire)
ETAPE 6 :
DOCUMENTEZ
Prouvez votre conformité au
règlement, en constituant et
regroupant la documentation
nécessaire, sans cesse mise à jour.
Nous pouvons intervenir sur chacune des étapes ci-dessous pour mettre en conformité votre SI
