RGPD POUR LES ENTREPRISES DE TRANSPORT & LOGISTIQUE

Le RGPD (Règlement général de Protection des Données) ou GDPR (General Data Protection Regulation) entre en application le 25 mai 2018 dans tous les Etats membres de l’Union Européenne. Kilean propose de vous accompagner dans ces nouvelles démarches en vous proposant une méthodologie clés en main afin de vous mettre au plus vite en conformité.

Histoire du Règlement Général sur la Protection des Données

Les dates clés :

• 1978 : France - 1ère loi Informatique et libertés et création de la CNIL
• 1995 : Union Européenne - 1ère directive relative à la protection des données personnelles
• 2014 : Espagne puis Union Européenne : Arrêt « Google », suite à l’affaire PRISM et reconnaissance du « droit à l’oubli »
• 2016 (14 avril) : Adoption du nouveau RGPD : Règlement Général sur la Protection des Données
• 2018 (25 mai) : Entrée en vigueur du nouveau RGPD, applicable à toutes les entreprises, quelle que soit leur taille ou leur secteur d’activité

OBJECTIFS DU RGPD / GDPR

Renforcer la protection des citoyens européens

• Le renforcement de la protection de la vie privée et des données personnelles des citoyens de l’UE est le cœur du RGPD.

Renforcer la transparence et le droit des citoyens

• Informations claires et obligatoires sur la finalité et l’utilisation des données personnelles et le consentement, droit à l’information, à la rectification et à l’oubli sont parmi les nouveaux acquis des citoyens européens.

Responsabiliser et impliquer les entreprises

• Evaluation des traitements des données personnelles et des risques associés, politique et moyens de maîtrise formels pour assurer le bon traitement et la protection des données personnelles, autocontrôle et audits réguliers de conformité, les entreprises sont désormais en première ligne pour démontrer leur conformité au règlement européen.

LES GRANDS PRINCIPES DU RGPD

Les données à caractère personnel doivent être

• traitées de manière licite, loyale et transparente,
• collectées pour des finalités déterminées, explicites et légitimes,
• adéquates, pertinentes et minimisées,
• exactes et tenues à jour,
• conservées uniquement pour la durée nécessaire,
• sécurisées (intégrité et confidentialité).

L’entreprise

• est responsable du respect de ces exigences,
• doit pouvoir le démontrer,
• doit s’assurer du respect des exigences par ses sous-traitants.

Les données personnelles

• Parmi les données commerciales
  - Données de prospection (nom, adresses mail, téléphone, cartes de visite, renseignements personnels, etc.)
  - Données clients (idem)
• Parmi les données opérationnelles
  - Données de géolocalisation (y compris, parfois, sous-traitants)
  - Données d’enlèvement / livraison (y compris sous-traitants)
• Parmi les données RH
  - Données concernant les salariés (nom, adresse, infos personnelles, CV, photo, copie carte identité, sécurité sociale, etc.)
  - Dont certaines données jugées sensibles (No Sécurité Sociale, Bulletin No 3 de casier judiciaire, données de santé)
• Parmi les données IT
  - Identifiant utilisateurs (codes, logins, mots de passe)
  - Identifiants techniques (adresse IP)
  - Données biométrique (contrôle d’accès digital)
  - Données de vidéosurveillance

MÉTHODOLOGIE OBJECTIF RGPD

De l'urgence d'une méthode

• Diagnostic et préparation : Recensement des données personnelles, Cartographie des traitements et des acteurs, Evaluation des risques, Politique et Management.
• Mise en conformité : Planification du projet, Référentiel documentaire, Plans d’actions (IT, RH, Commercial, Exploitation, Sous-traitance), Sensibilisation du personnel
• Preuve de conformité : Audit interne, audit externe, certification, Revue de Direction RGPD, Communication

La méthodologie Objectif RGPD proposée par KiLean est spécialement conçue pour le secteur TRANSPORT & LOGISTIQUE et s’adapte aux besoins des PME comme aux grandes entreprises.

Organisée en 4 phases (Diagnostic, Mise en conformité, Preuve de conformité, Suivi), elle s’appuie sur une expérience reconnue (54321 OEA) et des experts multi-compétences.

Elle comprend des services à la carte ou des formules « Tout compris ».

LIVRABLES OBJECTIF RGPD

Les livrables

La méthodologie Objectif RGPD est une véritable méthode de conduite de projet, riche d’un ensemble de documents et outils de pilotage, inspirée par la conduite de grands projets informatiques, sous contrôle d’un Plan Qualité.

BIBLIOTHÈQUE OBJECTIF RGPD

Les atouts de la méthodologie Objectif RGPD

L’un des points forts de la méthodologie Objectif RGPD provient de sa bibliothèque de modèles de documents, pour partie issue des modèles proposés par la CNIL et adaptés au monde du transport et de la logistique et pour une autre partie conçue spécifiquement pour les besoins d’une méthode pragmatique, efficace et raisonnable.

Parmi les modèles de la bibliothèque Objectif RGPD

• Outils de diagnostic et d’évaluation des risques
• Modèles de cartographie et description de traitement de données personnelles adaptés Transport et Logistique
• Modèles de mentions à utiliser lors des opérations de collecte de données personnelles
• Modèles de mentions internet
• Modèles de plans d’actions RGPD
• Modèles de Politique DCP, charte numérique, sécurité IT
• Modèles de contrats ou mentions pour les sous-traitants
• Outils d’audit interne et revue de Direction RGPD
• Outils de sensibilisation du personnel
• Outils de communication RGPD

Sur les thématiques

• Commercial et marketing
• Opérations TRP LOG
• Sous-traitance
• RH
• IT & Informatique
• Qualité et Management
• Sûreté & Sécurité

N'hésitez pas à demander un devis gratuit, sans aucun engagement de votre part, nous vous répondons rapidement !

Vous pouvez utiliser notre formulaire ou en nous contacter directement par téléphone au :

+ 33 (0)9 50 95 95 37 !