Choisir mon agence
En me connectant, j’ai accès :
logo agence koesio Aux informations
de mon agence
logo espace client À mon espace client

Où êtes-vous ?

Trouver mon agence

Nos offres

Affichage dynamique

Solution tactile

Écrans professionnels

Visioconférence

Agence en ligne

Icone de Koesio pour le métier de Communication
Icone de Koesio pour un cœur

Actualités

des contenus illimités pour votre affichage dynamique - Affichage Dynamique : Koesio TV

Koesio TV, la révolution de l’affichage dynamique pour les PME...

En savoir plus
Les indispensables de la visioconférence - Koesio - Solution services numériques des PME et collectivités

Les indispensables de la visioconférence

En savoir plus
Centre commercial galerie marchande

Écran vitrine : choix, installation et conseil

En savoir plus

En ce moment

À découvrir : l'écran interactif Koesio Screen Isi Touch

Un nouvel écran disponible en 55, 65, 75 et 86 pouces.

Play Video
Découvrir

Nos SOLUTIONS LOGICIELLES

isi touch
koesio applications tactiles
digital signage
room booking
Koesio Visioconférence - Koesio - Entreprise de services du numérique (ESN)

Nos offres

Imprimante

Photocopieur

Haut volume & Presse

Traceur & grand format

Scanner & capture

Solution d'impression

Icone de Koesio pour le métier de L'impression
Icone de Koesio pour un cœur

Actualités

A la découverte de notre équipe d'experts de l'impression A0 - Koesio - Connectivité, Gestion, Impression, Informatique et Sécurité.

A la découverte de notre équipe d’experts de l’impression A0

En savoir plus
Konnect, le multifonction couleur A3 exclusif de Koesio - Koesio - Entreprise de services du numérique (ESN)

Konnect, le multifonction couleur A3 exclusif de Koesio

En savoir plus
Location courte durée d’imprimantes et photocopieurs - Koesio - Transformation numérique des entreprises

Location courte durée d’imprimantes et photocopieurs

En savoir plus

En ce moment

Le reconditionnement au coeur de l'activité de Koesio

Eole, notre centre de reconditionnement des matériels d’impression.

Koesio - Transformation numérique des entreprises
Découvrir

Nos solutions

Logo-Canon.png Koesio
Konica - Koesio - Transformation numérique des entreprises
Logo TOSHIBA
HP - Koesio - Solutions IT professionnelles de proximité
Logo Sharp
Logo Kyocera
Logo RICOH

Nos offres

Services managés

Infrastructure & cloud

Environnement utilisateur

Cybersécurité

Sauvegarde & PCA

Risque & conformité

Icone de Koesio pour la métier de l'Informatique
Icone de Koesio pour un cœur

Actualités

système de vidéosurveillance, solution anti intrusion, systemes d'alarme

3 astuces pour optimiser le TCO de votre parc informatique

En savoir plus
Cybersécurité : l’arsenal indispensable pour se protéger - Koesio - Accompagnement numérique des entreprises et collectivités

Cybersécurité : l’arsenal indispensable pour se protéger

En savoir plus
Comment optimiser son ROI avec les services managés ?

Faites des économies avec les services managés !

En savoir plus

En ce moment

Un audit cybersécurité en ligne gratuit et immédiat

Evaluez votre maturité face aux risques et menaces en 16 questions clés.

Play Video
Découvrir

Nos PARTENAIRES

HP - Koesio - Solutions IT professionnelles de proximité
Logo Dell - Koesio - Entreprise de services du numérique (ESN)
Lenovo Logo - Koesio - Transformation numérique des entreprises
Veeam Logo Koesio - Partenaire solutions
WithSecure Logo
Acronis Logo
Logo MailInBlack
Watchguard Logo.svg Koesio - Partenaire technologique

Nos offres

Envoi & réception du document

Traitement & archivage du document

Comptabilité & Finance

BI & Data

Ventes & CRM

Paie & RH

Icone de Koesio pour le métier de Gestion & Datas
Icone de Koesio pour un cœur

Actualités

startup - Koesio - Accompagnement numérique des entreprises et collectivités

4 raisons pour choisir Salesforce pour ma Start-up

En savoir plus
Adopter un logiciel de gestion de production : les avantages - Koesio - Entreprise de services du numérique (ESN)

Adopter un logiciel de gestion de production : les avantages

En savoir plus
kiosk by koesio Koesio - Solution services numériques des PME et collectivités

Kiosk by Koesio : simplifiez votre quotidien professionnel

En savoir plus

En ce moment

La Facture électronique arrive le 1er septembre

Choisissez la PA adaptée à votre entreprise avant l’échéance.

FACTURE ELECTRONIQUE
Découvrir

Nos SOLUTIONS LOGICIELLES

Sage Business Partner - Koesio - Connectivité, Gestion, Impression, Informatique et Sécurité.
Menu Informatique et Cyber new Koesio - Connectivité, Gestion, Impression, Informatique et Sécurité.
Salesforces - Koesio - Transformation numérique des entreprises
Silae - Koesio - Transformation numérique des entreprises
Power BI - Koesio - Transformation numérique des entreprises
kiosk
summeo
Logo Pennylane Koesio - Partenaire solutions

Nos offres

Lien internet

Téléphonie Fixe

Téléphonie Mobile

Centre d'appels

Appel malade (santé)

Sureté des locaux

Icone métier télécom Koesio
Icone de Koesio pour un cœur

Actualités

La fibre entreprise : pour quels besoins et quels usages ? - Koesio - Solutions IT professionnelles de proximité

La fibre entreprise : pour quels besoins et quels usages...

En savoir plus
Offrez une connexion Wifi de qualité à votre entreprise - Koesio - Accompagnement numérique des entreprises et collectivités

Offrez une connexion Wifi de qualité à votre entreprise

En savoir plus
Transformation numérique : les 10 clés pour enclencher et réussir votre digitalisation - Koesio - Solution services numériques des PME et collectivités

L’ARCEP annonce une amélioration de la qualité du réseau mobile...

En savoir plus

En ce moment

Avec l'arrêt du RTC, la voix sur IP s'impose !

FIN DU RTC
Découvrir

Nos PARTENAIRES

Avaya Logo - Koesio - Connectivité, Gestion, Impression, Informatique et Sécurité.
Mitel Logo - Koesio - Transformation numérique des entreprises
Logo Yealink - Koesio - Solutions IT professionnelles de proximité
Logo 3CX - Koesio - Solution services numériques des PME et collectivités
Jabra Logo - Koesio - Connectivité, Gestion, Impression, Informatique et Sécurité.
Plantronics Logo - Koesio - Accompagnement numérique des entreprises et collectivités
alcatel - Koesio - Connectivité, Gestion, Impression, Informatique et Sécurité

Nos offres

Sécurité du SI

Sécurité des utilisateurs

Sécurité proactive

RGPD / GDPR

Sûreté des locaux

Actualités

En ce moment

Nos partenaires

Nous trouver

Nous écrire

Nous rejoindre

Nous
trouver

Nous
écrire

Nous
rejoindre

Informatique et cyber > Risque et conformité

RGPD – Règlement Général sur la Protection des Données

Le RGPD s’est imposé ces dernières années comme une composante incontournable de la gestion des données en entreprise. Au-delà de la contrainte réglementaire, il traduit une évolution profonde des enjeux liés à la protection, à la gouvernance et à la valorisation des données.
Contactez un expert
Mon agence la plus proche

Ce règlement européen impacte votre gestion de la protection des données.

Le RGPD s’inscrit dans la continuité des réglementations sur la protection des données, notamment en France avec la loi Informatique et Libertés de 1978. Entré en vigueur le 25 mai 2018, ce règlement européen marque une évolution majeure : il harmonise les règles à l’échelle de l’Union européenne et s’impose à toutes les organisations traitant des données personnelles. Face à la multiplication des usages numériques et des flux d’information, les entreprises doivent structurer leurs pratiques pour garantir la conformité, sécuriser les données sensibles et maîtriser leur cycle de vie.

Les étapes pour la mise en conformité RGPD

Designer un pilote

Comme tout projet, vous devez désigner un pilote qui par la suite pourra être le DPO (ou DPD) de l’entreprise.
Ce référent sera en charge de définir l’ensemble des processus de collecte et de transmission de données de l’entreprise. Par la suite, il recevra les demandes des utilisateurs pour toute question ou suppression de données.

Demander un devis

Cartographier vos traitements de données personnelles

Avant de mettre en place des actions de mise en conformité, vous devez au préalable réaliser un état des lieux de vos process. Pour cela, vous devez documenter vos traitements de données personnelles, les catégories de données personnelles traitées, les objectifs de chaque traitement, les acteurs (internes ou externes) qui participent à ces traitements, et les flux des données afin d’en donner l’origine et la localisation (UE / hors UE).

Demander un devis

Prioriser les actions à mener

Avant tout, vous devez identifier les risques liés à vos process afin de prioriser les actions à mener. Ensuite, vous créez un plan d’action, en gardant pour question de base :

« Est-ce que je recueille uniquement les données nécessaires à la réalisation de mes traitements ? ».

Vous devez également identifier la base juridique de chaque traitement, revoir vos mentions d’informations, contacter vos sous-traitants, prévoir les modalités d’exercice des droits des personnes concernées et enfin, vérifier la bonne mise en place de vos mesures de sécurité.

Demander un devis

Gérer les risques

Cette étape requiert une « Analyse d’impact relative à la protection des données » (AIPD). L’objectif de cet outil d’évaluation est d’aider à la construction de traitements respectueux de la vie privée et donc conformes au RGPD.

Afin d’anticiper les risques et menaces potentiels identifiés, il faut mettre en place des mesures de sécurité.

Demander un devis

Organiser les processus internes

Tout d’abord, il est nécessaire d’initier une réflexion autour de la protection des données, dès le début d’un projet, on parle de « Privacy by design » . Pour cela, il faut sensibiliser vos collaborateurs aux process que vous avez établis précédemment. Il faut également être en mesure de traiter les modalités d’exécution des droits des personnes, comme les droits d’accès, de rectification ou encore de suppression par exemple. Dernier point, être en mesure d’anticiper d’éventuelles violations de données.

Demander un devis

Documenter la conformité

Après avoir déployé votre plan d’actions, vous devez documenter toute votre démarche dans un dossier comprenant notamment : le registre des traitements, l’AIPD, les mentions d’information, l’ensemble des procédures et mesures de sécurité, les contrats de sous-traitance, les preuves de consentement de conservation des données personnelles.

Demander un devis

Le DPO (Data Protection Officer) / DPD (Délégué à la Protection des Données)

Le DPO est-il obligatoire ?

Il a pour missions d’informer et de conseiller les collaborateurs, mais aussi et surtout de valider la conformité des traitements et d’exercer un contrôle continu. Il faut savoir que le recours à un DPO n’est pas systématique. Cependant il est obligatoire dans 3 cas :

– Les établissements publics
– Les organisations dont l’activité principale est le traitement de données en masse
– Les organisations dont l’activité principale traite des données sensibles

Contrairement à certaines idées reçues, le recours à un DPO n’est pas obligatoire pour les entreprises de 250+ collaborateurs (sauf pour celles qui font partie d’au moins une des 3 catégories ci-dessus) mais il est tout de même fortement conseillé, en fonction de votre secteur d’activité.

1

Le DPO doit-il être interne ou externe ?

Qu’il soit obligatoire ou non, le Data Protection Officer peut aussi bien être un collaborateur de l’entreprise qu’un prestataire externe. Dans le cas où votre DPO est interne, vous devez vous assurer qu’il soit pleinement conscient de ses droits et devoirs. En effet en tant que responsable du traitement des données personnelles, il doit être en mesure de dénoncer sa hiérarchie en cas de non respect de la conformité. Le DPO est le garant de la tenue à jour du registre des traitements ainsi que du respect de la conformité des pratiques de l’entreprise vis-à-vis des données personnelles. Le DPO est l’évolution du Correspondant Informatique et Libertés (CIL).

2

Accompagnement au RGPD - Koesio - Solution services numériques des PME et collectivités

Quelles sanctions pour les entreprises non conformes ?

Jusqu’à 10M€ ou 2% du CA mondial pour des infractions relatives aux (Source CNIL) :
– Obligations incombant au responsable du traitement et au sous-traitant en vertu des articles 8, 11, 25 à 39, 42 et 43
– Obligations incombant à l’organisme de certification en vertu des articles 42 et 43
– Obligations incombant à l’organisme chargé du suivi des codes de conduite en vertu de l’article 41, paragraphe 4.

 

> Jusqu’à 20M€ ou 4% du CA mondial pour des infractions plus graves relatives aux (Source CNIL) :
– Principes de base d’un traitement, y compris les conditions applicables au consentement en vertu des articles 5, 6, 7 et 9
– Droits dont bénéficient les personnes concernées en vertu des articles 12 à 22
– Transferts de données à caractère personnel à un destinataire situé dans un pays tiers ou à une organisation internationale en vertu des articles 44 à 49
– Obligations découlant du droit des États membres adoptées en vertu du chapitre IX
– Non-respect d’une injonction, d’une limitation temporaire ou définitive du traitement ou de la suspension des flux de données ordonnée par l’autorité de contrôle en vertu de l’article 58, paragraphe 2, ou le fait de ne pas accorder l’accès prévu, en violation de l’article 58, paragraphe 1.

Contactez nos experts

Qu’est-ce qu’une donnée personnelle ?

Il y a 7 catégories de données personnelles :

– Les données relatives à l’identité (nom, prénom, adresse, photo, date et lieu de naissance, etc.)
– Les données relatives à la vie personnelle (habitudes de vie, de consommation, loisirs, situation familiale, etc.)
– Les données relatives à la vie professionnelle (CV, diplômes, formation, fonction, lieu de travail, etc.)
– Les informations économiques (revenus, impôts, données bancaires, droits sociaux, situation financière, etc.)
– Les données de localisation (coordonnées GPS, géolocalisation véhicule ou téléphone, badges bâtiments, télépéages, etc.)
– Les données judiciaires (casier judiciaire)
Les données sensibles.

 

La CNIL définit une donnée sensible comme une « information concernant l’origine raciale ou ethnique, les opinions politiques, philosophiques ou religieuses, l’appartenance syndicale, la santé ou la vie sexuelle. En principe, les données sensibles ne peuvent être recueillies et exploitées qu’avec le consentement explicite des personnes ». On peut ajouter les données relatives aux condamnations pénales ou aux infractions, les données biométriques et génétiques, ou encore le numéro de sécurité sociale (NIR).

Demandez un devis
Accompagnement au RGPD - Koesio - Transformation numérique des entreprises

Un accompagnement expert pour votre mise en conformité RGPD

Nos experts vous accompagnent à chaque étape de votre démarche de mise en conformité RGPD, en adoptant une approche globale et structurée. Nous réalisons un audit d’exposition de votre entreprise afin d’identifier précisément les risques liés à vos données et à vos pratiques, puis nous assurons la conduite de projet pour piloter efficacement les actions à mettre en œuvre.

Enfin, nous vous aidons dans la gestion de la conformité au quotidien, en veillant à la mise en place et au maintien de processus adaptés, alignés avec les exigences réglementaires.

Prenez rendez-vous avec nos experts

Qu’est-ce qu’un traitement de données et comment en valider la conformité ?

La CNIL définit un traitement de données personnelles comme toute opération réalisée sur ces données, de la collecte à la suppression, quel que soit le procédé utilisé.

Chaque traitement doit avoir un objectif, identifier les acteurs impliqués et préciser les flux de données (origine et localisation, UE ou hors UE). Cela concerne de nombreux cas comme la paie, la facturation, les fichiers clients, les sites web ou encore les outils métiers.

L’ensemble de ces traitements est centralisé dans un registre, document essentiel qui recense leurs objectifs, acteurs et flux. Une fois complété, le DPO vérifie leur conformité. En cas d’écart, des actions correctives sont mises en place avant validation, avec une obligation d’information auprès de la CNIL en cas de non-conformité persistante.

Contactez nos experts
Accompagnement au RGPD - Koesio - Solutions IT professionnelles de proximité

Qu'est-ce que le "Privacy by design" ?

Le concept de “Privacy by Design” a pour objectif de garantir que la gestion de la protection de la vie privée soit intégrée dès le début d’un projet.
Prenons l’exemple d’un système de vidéo-surveillance. Avant l’installation du matériel, vous devez prévoir les mesures de conformité RGPD : afficher l’information « vous êtes filmé », définir la durée de conservation des données personnelles (pour rappel, la photo/vidéo d’une personne est une donnée personnelle), définir les personnes qui auront accès à ces données, définir quelle procédure appliquer en cas de vol des données, etc.

Contactez nos experts Koesio
Accompagnement au RGPD - Koesio - Solution services numériques des PME et collectivités

Et si on se rencontrait ?

Découvrez l’agence la plus proche de chez vous

Cliquez ici

Contactez nos consultants RGPD

Vous souhaitez vous conformer au RGPD ? Nos experts RGPD, répartis dans 190 agences en France, Belgique et Luxembourg sont là pour vous conseiller et répondre à vos questions sous 24h !

Logo koesio blanc
le logo Koesio de la page d'accueil

Vous souhaitez être rappelé ?

Laissez nous vos coordonnées ainsi que votre demande afin que nous puissions vous faire rappeler en moins de 24h ouvrées par le bon interlocuteur

Koesio s’autorise à vous contacter de façon personnalisée à propos de votre demande. Vos données personnelles ne seront jamais vendues à des tiers. Vous pouvez prendre connaissance de notre politique de confidentialité

Rechercher

Vous n'avez pas trouvé votre réponse ?
Contactez-nous via notre formulaire