La mise en conformité, façon NumeriCité

Le RGPD a bouleversé le paysage du numérique, conférant de nouvelles responsabilités à ces acteurs. Nos experts juridiques vous aident à y voir plus clair et vous accompagnent dans votre démarche de mise en conformité de votre site web ou de votre plateforme numérique. Tour d’horizon des différents points à aborder.

bann-mise-en-conformite

Entré en vigueur en mai 2018, le Règlement Général sur la Protection des Données, plus communément appelé RGPD, a profondément modifié la mise en conformité des acteurs sociaux et économiques à la réglementation de protection des données personnelles.

Rappelant certaines définitions déjà établies, comme la notion de traitement et affinant d’autres, comme celle de consentement, il a surtout imposé aux acteurs du numérique de créer une documentation permettant de démontrer leur respect des règles.

Fini, les déclarations à la CNIL (pour la plupart) dont on pouvait se prévaloir, sans réelle mise en conformité. Outre le risque lié aux failles techniques, le simple fait de ne pas avoir créé et mis à jour cette documentation est un manquement aux réglementations européenne et nationale.

Si ces réglementations touchent l’ensemble des traitements, les sites internet et les plateformes numériques sont plus aisément contrôlables par les internautes et… par la CNIL.

NumériCité accompagne la réalisation des cinq documents essentiels de la mise en conformité d’un site internet ou d’une plateforme numérique.

Les mentions légales

A quoi servent-elles ?

Informer les utilisateurs d’un site internet ou d’une plateforme numérique, des responsables légaux œuvrant au bon fonctionnement du site, conformément à la Loi n°2004-575 du 21 juin 2004 pour la confiance dans l’économie numérique.

Comment vous aide-t-on ?

NumeriCité vous accompagne dans la rédaction de vos mentions légales et s’assure de l’identification de l’éditeur, de l’hébergeur et du directeur de la publication.

Un plus :

Vous pouvez également, précisez les modalités mises en place sur votre site en matière d’accessibilité, obligatoires si vous êtes une personne publique.

La politique de confidentialité

A quoi sert-elle ?

Informer, dans le respect du principe de transparence, les utilisateurs du site internet ou de la plateforme numérique des modalités de traitement de leurs données à caractère personnel, conformément aux articles 13 et 14 du Règlement n°2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation des données.

Comment vous aide-t-on ?

Grâce à NumériCité, les informations de votre politique de confidentialité seront complètes et exhaustives. Après un travail de recensement avec votre structure, nous déterminons ensemble :  vos objectifs (les finalités du traitement), ce que vous collectez (les données collectées), la durée de conservation des données (soit en fonction des objectifs, soit en fonction d’une disposition légale), les mesures de sécurité que vous mettez ou avez mis en place, et le choix de vos cookies (notamment en vous proposant des alternatives plus conformes au RGPD et aux préconisations de la CNIL).

Un plus :

Vous pouvez également être aidés pour vérifier les garanties de vos sous-traitants, dont il faudra informer les internautes.

Les conditions générales d’utilisation

A quoi servent-elles ?

Informer les utilisateurs de l’objet du site internet ou de la plateforme numérique, préciser les fonctionnalités du site et les responsabilités de chacun (éditeur et utilisateurs) et rappeler les bases juridiques de chaque traitement de données.

Comment vous aide-t-on ?

Les experts de NumériCité déterminent avec vous vos engagements essentiels envers les utilisateurs de votre plateforme, tout en assurant votre protection juridique. Nous évaluons avec vous les obligations que vous souhaitez faire peser sur les utilisateurs, notamment en matière de sécurité de votre plateforme. Enfin, nous rappelons aux utilisateurs les fonctionnalités qui leur sont ouvertes (ce qu’ils peuvent concrètement faire) lorsqu’ils utilisent votre site ou outil numérique.

Un plus :

Nous rappelons les informations essentielles en matière de protection des données à caractère personnel.

La fiche de registre de traitement

A quoi sert-elle ?

Recenser les traitements réalisés au sein de la structure, constituer un élément permettant de démontrer votre mise en conformité en cas de contrôle et sensibiliser les services à la protection des données personnelles. Il s’agit d’un document interne à la structure.

Comment vous aide-t-on ?

Nous nous occupons de cartographier les traitements de données réalisés dans votre entreprise, en étroite collaboration avec les services et en les sensibilisant à la protection des données personnelles. Le registre permet d’avoir une vision claire et écrite des traitements de données pour les équipes en interne. Nous identifions le traitement (responsable, Délégué à la Protection des Données, finalités, base légale), les mesures de protection (mesures techniques) et les facteurs de risque (c’est-à-dire traitement de données sensibles, profilage). Notre fiche respecte les recommandations de la CNIL en la matière.

Un plus :

Nous nous adaptons à votre méthode de travail et à la maturité des agents ou salariés en matière de protection des données personnelles. Pour mieux vous accompagner, nous mettons en lumière les mauvaises pratiques et traitements de données officieux.

L’étude d’impact sur la vie privée (ou analyse d’impact sur la vie privée)

A quoi sert-elle ?

L’étude ou analyse d’impact vise à apprécier les risques relatifs à la vie privée d’un traitement de données. Il s’agit d’un outil particulièrement important dans le cas des traitements de données pouvant engendrer des risques importants pour la vie privée. Il s’agit d’un document interne à la structure.

Comment vous aide-t-on ?

Nous réalisons votre étude d’impact de A à Z. Nous évaluons avec vous la nécessité (la donnée est-elle collectée pour réaliser la finalité ou pour respecter une obligation légale ?), la pertinence et la proportionnalité du traitement au regard des droits fondamentaux et des principes posés par le RGPD (finalité, durée de conservation, droit d’information, respect du droit des personnes). Nous évaluons la vraisemblance (à quel point le risque peut survenir) et la gravité (quels seront les préjudices de la personne concernée) des risques relatifs à l’atteinte à la vie privée.

Un plus :

Nous pouvons devenir votre interlocuteur privilégié avec la CNIL.

Nos références

5_Diagoriente
5_Domifa
5_PreterMainForte
5_TuMePlay
5_eva
5_RéserveCivique

DomiFa

Un outil de gestion de domiciliation pour les sans domicile fixe.

e-MJPM

Un outil interministériel d’échanges d’informations entre les acteurs de la protection juridique afin d’optimiser leur accompagnement.

TuMePlay

Une plateforme qui vise à éduquer les jeunes en matière de connaissances sexuelles pour favoriser les comportements responsables et et la santé sexuelle.

DiagOriente

Une application qui permet d’aider les jeunes à s’orienter professionnellement sur la base de leurs compétences transversales et de leurs intérêts.

Eva

Une plateforme numérique qui a pour objet l’évaluation en ligne des compétences de demandeurs d’emploi.

Inclusion.beta.gouv.fr

Un service permettant de mettre en relation des chercheurs d’emploi et des employeurs solidaires et de suivre leur parcours.

Mairie de Sanary-sur-Mer

Accompagnement de la municipalité dans sa mise en conformité.

Plateforme Réserve Civique Covid-19

Une plateforme ayant pour objectif la lutte contre l’épidémie de coronavirus et le soutien aux personnels soignants et aux personnes en difficultés.

Plateforme Covid-19 Santé.gouv

Une solution numérique permettant de donner aux acteurs de la gestion de crise, aux professionnels de santé et aux chercheurs, une vision globale des services et des ressources disponibles pour combattre l’épidémie.

OzEnsemble

Un outil de suivi de la consommation d’alcool à destination des particuliers et de celles et ceux qui les conseillent, dans un cadre professionnel ou bénévole.

Prêter Main Forte

Une solution numérique permettant de se porter volontaire bénévolement afin d’aider les services hospitaliers dans des tâches administratives pendant la période de crise liée au Covid-19.

EgaPro

Une plateforme qui permet de calculer l’indice d’égalité hommes-femmes au sein des entreprises et de réaliser les déclarations issues de cet indice.

Archifiltre

Un outil de visualisation d’arborescences de fichiers bureautiques pour en faciliter l’organisation et le tri, mais aussi leur enrichissement grâce à des éléments de contextualisation et de qualification.

FicheCommuneEntreprise

Un outil qui centralise les informations détenues par l’administration et ses différents services au sujet d’une entreprise, qui facilite l’accès et le partage de l’information entre les entreprises et l’administration.

Work-in-France

Une plateforme de facilitation des procédures de demandes d’autorisation de travail en France pour les étudiants étrangers.