Qu’est ce que le RGPD ?
En janvier 2012, la Commission européenne a proposé une réforme globale des règles de protection des données à caractère personnel dans l’Union européenne pour simplifier et harmoniser la législation sur la confidentialité des données en Europe, pour protéger et accorder aux citoyens un meilleur contrôle sur leurs données à caractère personnel et pour remodeler la manière dont les organismes assurent la confidentialité des données. Après des années de négociations et un nombre record de 3999 amendements au projet initial, la version finale du Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données a été publiée au journal officiel de l’UE (JOUE) le 4 mai 2016. Il est applicable depuis le 25 mai 2018. Il s’agit du changement le plus important apporté à la législation relative à la confidentialité des données en 20 ans, afin de prendre en compte les évolutions radicales des mœurs et technologies via un texte d’ampleur.
Nouveaux droits pour les personnes (portabilité, limitation, etc.), nouvelles obligations pour les entreprises (Privacy by Design, Privacy by Default, Accountability), augmentation historique des sanctions financières jusqu’à 20 millions d’euros ou 4% du chiffre d’affaires, …
Avec le « RGPD », la donne a fondamentalement changée. Le champ des structures concernées est très large :
- Entreprises privées ;
- Organismes publics ;
- Associations ;
- GIE ;
- Professionnels indépendants ;
Et le champ des actions à mettre en œuvre l’est tout autant :
- Sensibilisation et formation : ce sont des humains qui traitent les données ;
- Audits : ces humains traitent les données avec des applications/outils ;
- Procédures : le RGPD nécessite de se structurer à la manière d’une démarche qualité ;
Aspects juridiques : mentions d’information, contrats de travail, contrats clients et fournisseurs, etc.
Notre accompagnement
Accompagnement Complet
- Audit Initial
- Recommandations (humaines, organisationnelles, applicatives, juridiques)
- Plan d’actions
- Accompagnement à la mise en œuvre (registre des traitements, études d’impacts, rédaction des clauses et chartes, …)
- Etc..
Accompagnement Ponctuel
- Assistance au DPO
- Contrôle CNIL
- Audit ciblé
- Dossier de certification
- Simulation de contrôle CNIL
- Séminaire
- Webinar
- Etc …
DPO externalisé / mutualisé
- Externalisé (nos consultants seront votre DPO)
- Externalisé et Mutualisé (nos consultants seront le DPO d’un ensemble de structures)
Formation et Sensibilisation
- Délégué à la Protection des Données (2 à 4 jours selon l’expérience du stagiaire)
- Référents protection des données
- Ensemble du personnel
L’intelligence Artificielle et ses nouveaux enjeux
Depuis une dizaine d’années, les législateurs européen et français se sont emparés des enjeux éthiques et juridiques entourant le développement et l’utilisation de l’Intelligence Artificielle (IA).
La proposition de Règlement IA (IA Act) publiée par la Commission en 2021 est venue proposer l’instauration d’un cadre juridique au sein de l’Union européenne pour la mise sur le marché et l’utilisation des systèmes reposant sur l’Intelligence Artificielle.
Avec une adoption par le Parlement européen le 13 mars 2024, s’approprier les enjeux et les implications de l’utilisation de l’IA n’a jamais été aussi pressant.
Outre l’entrée en vigueur prochaine de l’IA Act, l’intelligence artificielle soulève de nombreux enjeux au sein de vos organismes qui nécessitent d’être pris en compte d’un point de vue global (cybersécurité, informatique, RGPD, éthique de l’IA, etc.).
Accompagnement IA ciblé
- État des lieux, cartographie des systèmes d’IA utilisés ;
- Analyses de risques ;
- Accompagnement à l’étude des besoins (rédaction cahiers des charges, etc.) ;
- Adaptation de la Charte informatique ;
- Politique interne d’utilisation, charte éthique d’utilisation
Accompagnement à la mise en conformité au Règlement IA (IA Act)
- État des lieux / cartographie des systèmes d’IA.
- Recommandations techniques et juridiques
- Identification du rôle de l’organisme (développeur, fournisseur, utilisateur, etc.)
- Plan d’actions
- Accompagnement à la mise en œuvre (rédaction de documentation obligatoire, analyses de risques, déclaration de conformité, etc.)
Formation et sensibilisation IA
- Formation et sensibilisation en milieu professionnel (acculturation à l’IA, utilisation raisonnable et bonnes pratiques, risques, enjeux (juridiques, sociaux, techniques), etc.) ;
- Formation sur site, à distance ;
- Formats e-learning, supports visuels didactiques (mindmaps, flyers, etc.)
Nos certifications & qualifications
Nos implantations
- Région Sud-ouest (siège social)
13 Allée Olympe de Gouges,
31770 Colomiers -
Région Sud-est
105 Chemin des Valladets
13510 Éguilles -
Région Île de France
33 avenue de Wagram,
75017 Paris
