Protection des données, le casse-tête des entreprises

Le Règlement Général sur la Protection des Données (RGPD) a rendu quasiment obligatoire la nomination d’un Délégué à la Protection des Données (DPO).

Selon différentes études,  environ 80.000 entreprises et organismes publics doivent se doter d’un DPO. « Mais, au 3 mai, seuls 3 050 DPO avaient été dûment enregistrés », indiquait Albine Vincent, chef du service des correspondants informatique et libertés de la CNIL. « Pour un chef d’entreprise, au départ, le RGPD ce ne sont que des dépenses… et des emmerdes », résume Frédéric Sardain, avocat spécialisé dans les nouvelles technologies au sein du cabinet Jeantet (cf . article paru dans le Monde daté du 9 mai 2018).

Au 25 septembre 2018, la CNIL a publié les éléments suivants24 5 00 organismes ont désigné un délégué à la protection des données (personnes physiques ou morales) ; ce qui représente 13 000 DPO contre 5 000 CIL (correspondants informatique et libertés) avant le RGPD ;  Plus de 600 notifications de violations de données ont été reçues, concernant environ 15 millions de personnes  – soit environ 7 par jour depuis le 25 mai ;  Un volume toujours important de demandes d’autorisation « santé » : plus d’une centaine de demandes reçues, notamment en matière de recherche.
La CNILconstate une hausse significative des contacts avec les publics, notamment les professionnels : + 45% d’appels sur les 7 premiers mois de 2018 ; + 83% de consultations des FAQ en ligne ; 3 millions de visites sur le site de la CNIL depuis mai 2018 ; 150 000 téléchargements du modèle de registre simplifié proposé par la CNIL. Depuis le 25 mai dernier, la CNIL a reçu 3767 plaintes contre 2294 plaintes sur la même période en 2017, qui constituait déjà une année record. Cela représente une augmentation de 64% . Deux organismes ont saisi la CNIL de plaintes collectives: la Quadrature du Net (Google, Amazon, Facebook, LinkedIn et Apple) et l’association NOYB (Google). Les autorités de protection européennes traitent actuellement en coopération plus de 200 plaintes transfrontalières.

Longtemps méconnu, le RGPD est devenu, ces derniers mois, le nouveau chemin de croix des entreprises et organismes publics. Quatre mois après l’entrée en application du règlement, de nombreuses entreprises et organismes publics sont toujours à la recherche d’un DPO.

Parce que les entreprises doivent désormais considérer la conformité de leurs données comme un enjeu majeur de leur valorisation, TOLTEC vous propose des conseils en matière de protection des données, ainsi que des services de DPO Externe et/ou de Transition, sous la respsonsabilité de  Philippe Gabillault, ex-Directeur Juridique et DPO Groupe d’une société du CAC 40. 

Cette offre de conseils et de services est une initiative du projet  « Toltec Data Compass« .

Pour toute information complémentaire et organisation du premier rendez-vous découverte, contacter :  philippe.gabillault@toltecdc.com

TOLTEC, the Data Compliance Experience

The most difficult is not to gain trust, it is to keep it.

TOLTEC is a consulting company in Digital Strategy and Data Protection, positioned as a structure with a strong  » Data Compliance Experience ».

TOLTEC starts its activity on October 1st, 2018.

It provides Data Protection Officer (DPO) consultancy, but also advice and training to Internal DPO, data controlers, security managers and managers of companies and associations subject to obligations of the General Data Protection Regulation (GDPR).https://www.eugdpr.org/

TOLTEC is comitted to offering innovative products and services, compliant with the current complex regulatory environment and the expectations of users. headed by Philippe Gabillault, former Legal Director, Group DPO of a French retail CAC 40 company.

TOLTEC has a « start-up » approach, designed for with innovative start-ups, ethic and CSR of data protection with the theme of the agreements of the Mesoamerican Toltec culture, this culture is based on the following principles :

(1) an impeccable and honest speech;
(2) not to make a problematic a personal matter, to be factual;
(3) not make assumptions, ask questions and communicate clearly;
(4) always make the best of the state of the art by taking into account resources and skills, by offering innovative, simple and high added value services.

TOLTEC proposes a three-step methodology in delivering its services.

(1) An initial phase, a first discovery consultation of 1 to 2 hours of contact unbilled and non-binding.
(2) A needs assessment of 1 to 3 days with a meeting of the main players (immersion into client universe).
(3) An adjusted and tailor-made offer of services, taking into account the complexity, the size and the nature of the treatments.

For further information and organization of the first discovery, contact:

philippe.gabillault@toltecdc.com

L’offre de TOLTEC

Le plus difficile n’est pas de gagner la confiance, c’est de la conserver.

TOLTEC  est un cabinet de conseils en Stratégie Digitale et Protection des Données, et se positionne comme une structure expérimentée en matière de conformité dans le traitement de la donnée,  la « Data Compliance Experience ».

TOLTEC débute son activité le 1er octobre 2018.

TOLTEC propose des services de Délégué à la Protection des Données (DPO) Externe ou de Transition, mais aussi de conseils et de formation aux DPO Internes, responsables des données,  responsables de la sécurité et aux responsables de traitements des entreprises et associations soumises aux obligations du Règlement Général sur la Protection des Données (RGPD).

TOLTEC a pour objectif de proposer des produits et des services innovants, autour du Digital et de la Protection des Données personnelles, adaptés à un environnement réglementaire complexe et aux attentes des utilisateurs. 

TOLTEC a une approche « start-up » , conçue pour les « start-up » innovantes, éthique et RSE de la protection des données avec pour fil conducteur l’esprit des accords de la culture mésoaméricaine Toltèque, à savoir :

(1) une parole impeccable et intègre ;
(2) ne pas faire d’une problématique une affaire personnelle, être factuel ;
(3) ne pas faire de suppositions, poser les questions et communiquer clairement ;
(4) faire toujours au mieux de l’état de l’art en tenant compte des ressources et compétences, en proposant des services innovants, simples et  à forte valeur ajoutée.

TOLTEC propose des services avec une méthodologie en trois temps :

(1) Un premier rendez-vous de 1 à  2 heures de découverte non facturé et non engageant.
(2) Une évaluation des besoins de 1 à 3 jours avec une rencontre des principaux acteurs.
(3) Une offre de services ajustée et sur mesure, tenant compte de la complexité, la taille et la nature des traitements.

Pour toute information complémentaire et organisation du premier rendez-vous de découverte de notre offre de services contacter :

philippe.gabillault@toltecdc.com