RGPD et start-up : comment être en conformité ?

RGPD et start-upLe cabinet organise le 12 juin 2019 un petit-déjeuner débat intitulé : « RGPD et start-up : comment être en conformité ? », animé par Alexis Chauveau Maulini et Anthony Coquer

RGPD et start-up : comment être en conformité ?

Dans le cadre de leurs activités les start-up sont amenées, comme n’importe quelle autre entreprise, à effectuer des traitements de données à caractère personnel, notamment à travers la gestion de leurs clients ou prospects, de leurs personnels, et de leurs fournisseurs ou partenaires.

La réglementation Informatique et libertés définit les principes à respecter lors de la collecte, du traitement et de la conservation des données à caractère personnel. Un espace dédié sur le site de la Cnil rappelle les obligations. La réglementation garantit également un certain nombre de droits pour les personnes concernées (accès, rectification, suppression, portabilité des données, etc.), qui sont autant d’obligations à la charge des start-up qui traitent les données à caractère personnel.

Aux termes du Règlement européen 2016/679 du 27 avril 2016, règlement général sur la protection des données ou « RGPD », entré en application le 25 mai 2018, la libre circulation des données est favorisée, mais de nouvelles obligations et responsabilités pèsent sur les responsables de traitement. Il en va ainsi par exemple :

  • de l’obligation de tenir un registre des activités de traitement ;
  • du respect du principe d’accountability ;
  • de la protection des données dès la conception (privacy by design) et par défaut (security by default) ;
  • de l’obligation de notification des violations de données à caractère personnel à l’autorité de contrôle, voire aux personnes physiques concernées ;
  • de l’obligation pour tous les traitements à risque de conduire une étude d’impact, enfin
  • de l’obligation de désigner un Délégué à la protection des données.

Les objectifs du petit-déjeuner débat

  • adapter la démarche de conformité RGPD en fonction de la structure et de son activité ;
  • choisir de se faire accompagner et/ou s’équiper pour déployer un plan de conformité RGPD ;
  • inscrire la conformité RGPD dès la conception pour tous les nouveaux projets ;
  • valoriser la démarche de conformité pour en tirer un avantage concurrentiel.

Alexis Chauveau Maulini est directeur du département Data protection officer et Anthony Coquer directeur du département Sécurité & Organisation.

Le petit-déjeuner débat aura lieu le 12 juin de 9h30 à 11h30 (accueil à partir de 9h) dans nos locaux, situés Immeuble Cap Etoile, 58 Gouvion-Saint-Cyr, 75017 Paris.

Inscriptions closes.