top of page

Ce que dit la RGPD

La RGPD vient remplacer la directive Européenne 95/46/CE, applicable dès le 25 Mai 2018, cette nouvelle loi vient fortement renforcer la protection des données personnelles.

La RGPD a été construite autour d’un objectif principal qui est d’assurer la protection des données personnelles de tous les Européens. Et de palier aux lacunes de la directive 95/46/CE. Contrairement à la directive 95/46/CE qui devait être ratifiée dans chaque pays, la RGPD est une réglementation, c’est à dire qu’elle s’impose d’office à tout le monde.

Cette nouvelle loi vient imposer aux entreprises de mettre en place des processus sécurisés au sein de leur organisation avant même de collecter les données personnelles. Et la RGPD demande également à ce que ces processus soient contrôlés et améliorés régulièrement. Cette nouvelle loi introduit une obligation de conformité à la RGPD.

Pour ce faire la RGPD a mis au cœur de la loi la sécurité, et l’art 5 stipule que les données à caractère personnel doivent être :

 - Traitées de façon à garantir une sécurité appropriée, y compris la protection contre le traitement non autorisé ou illicite et contre la perte… à l’aide de mesures techniques et organisationnelles appropriées.

 - La RGPD prévoit de lourdes sanctions en cas de non-respect avec des amendes pouvant aller jusqu’à 20 millions d’euros ou encore jusqu’à 4% du chiffre d’affaires mondial auxquelles vont s’ajouter des obligations de communiquer publiquement en cas de perte de données.

Comment Le Groupe PI Concept vous aide pour la mise en place de la RGPD au sein de votre organisation : 

Comme le stipule la RGPD, votre organisation va devoir se mettre en conformité avec ce règlement général pour la protection des données, ces processus devront permettre de protéger les données, contre la perte, le détournement illicite… Ces processus devront pouvoir être facilement vérifiables et être contrôlables.

En 2015, 80% des pertes de données, étaient des données situées sur un support physique (papiers, disques durs…etc),

Groupe PI Concept vous propose un service sécurisé pour la destruction des données personnelles, et vous assure en mettant en place des processus au sein de votre organisation que les données ne pourront pas être détournées.

Par ailleurs, notre processus est très facile à vérifier et à contrôler par votre chargé de la sécurité.

Alors comment faisons-nous ?

  • Nous positionnons au sein de vos locaux des collecteurs sécurisés qui servent à collecter toutes vos données nécessitant une destruction.

  • A date fixe et selon un planning préétabli, un véhicule de destruction, interviendra sur votre site et détruira l’ensemble des données collectées dans les collecteurs.

  • A la fin de l’intervention, notre agent vous remettra un certificat de destruction mentionnant la quantité détruite.

  • De plus à la fin de chaque année vous recevrez un bilan annuel de vos destructions et de vos recyclages.

Que faisons-nous pour la sécurité ?

  • Destruction dans nos locaux

  • Taille de coupe la plus fine du marché

  • Nous travaillons avec tout types d'entreprises, PME, grand groupe ou encore professions libérales.

Le rôle de Groupe PI Concept est de protéger en toute circonstance les données confidentielles de ses clients :

Pour assurer la confidentialité de vos documents

À l'heure où le contexte commercial est de plus en plus concurrentiel, la confidentialité et la protection des informations de votre entreprise sont devenues indispensables.

L’usurpation d’identité, l’espionnage industriel, le piratage d’informations, les intrusions, sont devenus des mots que l’on entend tous les jours !

La sécurité est un tout, et elle commence par la destruction des documents.

Pour protéger votre avantage compétitif

Aujourd'hui protéger vos recherches, vos stratégies marketing, vos informations financières ou même celles de vos clients, est devenu vital. Certaines de vos informations mises entre de mauvaises mains risquent de faire perdre à votre société son avantage compétitif et de nuire à sa réputation.

Pour réduire le risque de poursuites judiciaires

Groupe PI concept vous met en conformité avec la nouvelle Réglementation Générale sur la Protection des Données : RGPD, qui impose la mise en place de process au sein de votre organisation pour sécuriser les documents confidentiels ayant des données personnelles.

En d'autres termes, vos données à caractère personnel dont vous n'avez plus l'utilité doivent être détruites, sinon vous risquez de vous exposer à des amendes.

Pour améliorer la productivité de vos employés

En effet, utiliser les services de Groupe PI Concept permet à vos employés de se concentrer sur leur métier principal, ils n'ont plus à perdre un temps précieux à détruire eux-mêmes les documents confidentiels.

Durée légale de conservation des archives

Groupe PI Concept vous recommande de détruire vos documents confidentiels une fois que la durée légale de conservation de ceux-ci a expiré, ainsi vous minimisez le risque de "fuite" d'informations.

CE QUE DIT LE CODE PÉNAL

L'art. 226-17 du code pénal

Le fait pour un fournisseur de services de communications électroniques de ne pas procéder à la notification d'une violation de données à caractère personnel à la Commission nationale de l'informatique et des libertés ou à l'intéressé, en méconnaissance des dispositions du II de l'article 34 bis de la loi n° 78-17 du 6 janvier 1978, est puni de cinq ans d'emprisonnement et de 300 000 € d'amende.

L'art. 226-20 du code pénal

« Le fait de conserver des données à caractère personnel au-delà de la durée prévue par la loi ou le règlement, par la demande d’autorisation ou d’avis, ou par la déclaration préalable adressée à la Commission nationale de l’informatique et des libertés, est puni de cinq ans d’emprisonnement et de 300 000 € d’amende. »

L'art. 226-22 du code pénal

« Le fait, par toute personne qui a recueilli, à l’occasion de leur enregistrement, de leur classement, de leur transmission ou d’une autre forme de traitement, des données à caractère personnel dont la divulgation aurait pour effet de porter atteinte à la considération de l’intéressé ou à l’intimité de sa vie privée, de porter, sans autorisation de l’intéressé, ces données à la connaissance d’un tiers qui n’a pas qualité pour les recevoir est puni de cinq ans d’emprisonnement et de 300 000 € d’amende. »

« La divulgation prévue à l’alinéa précédent est punie de trois ans d’emprisonnement et de 100 000 € d’amende lorsqu’elle a été commise par imprudence ou négligence. »

L'art. 226-24 du code pénal

  • Les personnes morales peuvent être déclarées responsables pénalement, dans les conditions prévues par l'article 121-2, des infractions définies à la présente section

  • Les peines encourues par les personnes morales sont :
    1º L'amende, suivant les modalités prévues par l'article 131-38 ;
    2º Les peines mentionnées aux 2º, 3º, 4º, 5º, 7º, 8º et 9º de l'article 131-39.
    L'interdiction mentionnée au 2º de l'article 131-39 porte sur l'activité dans l'exercice ou à l'occasion de l'exercice de laquelle l'infraction a été commise.

définition : RGPD : RÈGLEMENT GÉNÉRAL SUR LA PROTECTION DES DONNÉES

 

bottom of page