• 스테이크
개인 데이터에 관한 법률은 주로 1978년 1월 6일의 데이터 보호법과 2016년 4월 27일의 GDPR(일반 데이터 보호 규정), No. 2016/679를 기반으로 합니다.
제재 위험을 통제하는 것 외에도 GDPR을 준수하면 조직을 구조화하는 동시에 고객과 파트너의 신뢰를 구축할 수 있습니다.
GDPR을 준수하려면 개인 데이터 처리와 관련된 회사 내 주요 내부 프로세스를 식별해야 합니다. 이러한 프로세스는 일반적으로 다음을 포함하여 회사의 부서에 해당합니다.
– 인적 자원
– 고객 및 마케팅
– 공급업체 및 협력업체
규정 준수는 실제로 운영 부서, IT 부서 및 법무 부서 간의 협력 프로세스를 생성하거나 검토할 수 있는 기회입니다.
전문 지식과 윤리 때문에 변호사는 GDPR 준수 측면에서 조직의 요구 사항을 충족하는 데 가장 적합한 전문가입니다.
한편으로 법률 텍스트와 관련된 상황 분석은 변호사 활동의 바로 그 원리를 구성합니다. 규정 준수”는 처음부터 이 시장의 리더인 변호사가 통제하고 수행하는 프로세스입니다.
한편, 변호사의 윤리규범(직업비밀, 이해상충 금지 등)은 의뢰인에게 비할 데 없는 보증을 제공합니다.
• 우리의 제안
META는 귀하가 개인 데이터 보호와 관련된 법률 및 규정을 준수하도록 지원합니다.
우리의 제안은 2018년 파리 정보 기술 및 자유에 관한 프랑스 국가 위원회(CNIL)의 규정 준수 도구 부서에서 근무한 Léo PEUILLOT의 전문 지식을 기반으로 합니다.
Léo PEUILLOT는 개인 데이터 보호 및 GDPR 준수 분야에서 가장 큰 전국 전문가 네트워크인 AFCDP(Association française des compatibleants aux données personles)의 회원이기도 합니다.
당사의 서비스는 귀하의 선호도에 따라 개별적으로 또는 여러 추가 서비스가 포함된 패키지로 선택할 수 있습니다.
6개 부분으로 구성되어 있습니다.
1. 직원에게 개인 데이터 법률 교육
DGMP 준수를 달성하는 과정에서 모든 직원의 참여 및 인식 제고는 접근 방식에 대한 이해와 지원을 구축하는 데 도움이 됩니다.
교육 과정은 다양한 청중을 대상으로 합니다. 일반(예: GDPR의 필수 요소) 또는 구체적(예: 규정 준수 문서)일 수 있으며 특히 귀하의 활동 분야(예: 의료 부문, 은행, 보험의 GDPR 준수)를 대상으로 합니다. , 슈퍼마켓 또는 공공 부문).
우리는 맞춤형 교육 과정, 회의 및 워크샵을 조직합니다.
2. 매핑 데이터 처리
규정 준수에는 조직 내에서 수행되는 데이터 처리 매핑이 포함됩니다. 이 단계는 심층적인 법률 및 기술 감사를 수행하는 것으로 구성됩니다.
이 단계에서는 특히 다음을 식별할 수 있습니다.
개인 데이터 처리
처리 작업의 목적 및 법적 근거
보존 기간;
데이터 수신자
개인 데이터 처리와 관련된 위험
데이터는 유럽 연합 외부로 흐릅니다.
개인 정보 보호에 대한 특정 위험
데이터 컨트롤러 및 프로세서
구현된 보안 수단;
데이터 주체에 대한 정보.
3. 처리 작업의 적합성을 분석하고 실행 계획을 결정합니다
규정 준수를 위해 각 처리의 특성을 분석해야 합니다.
여러 가지 사항, 특히 수집된 데이터의 비율과 처리 작업의 목적과 관련된 저장 기간, 개인에게 제공되는 정보 등을 검토합니다. 다음 사항을 검토합니다.
그런 다음 실행 계획이 작성됩니다. 이 문서는 특히 다음과 같이 달성해야 할 목표와 배치할 도구를 설명합니다.
처리 작업 레지스터 ;
데이터 보호와 관련된 영향 평가
개인 정보 보호 정책
정보주체의 권리행사 및 동의를 확인할 수 있는 문서
특히 하도급과 관련하여 개인 데이터 측면의 계약 감사 및 수정
데이터 보호 담당자 지원
개인 데이터의 보안을 보장하기 위한 구체적인 조치.
4. 리스크 예방 및 대응을 위한 행동계획의 이행
실행 계획의 구현에는 문서 초안 작성과 도구 및 조치 개발이 포함됩니다. 특히 다음과 같습니다.
처리 레지스트리
데이터 보호와 관련된 영향 평가
개인 정보 보호 정책
정보주체의 권리행사 및 정보주체의 동의를 가능하게 하는 문서
특히 아웃소싱 분야에서 개인 데이터 측면의 계약 감사 및 수정
개인 데이터의 보안을 보장하기 위한 구체적인 조치.
5. 개인정보 보호책임자 강화
데이터 보호 책임자(DPO)는 동시에 조직에 대한 인식을 높이고 조언하고 모니터링해야 합니다. 이러한 업무를 수행하기 위해서는 DPO가 법적, 기술적 전문성을 갖추는 동시에 독립성을 보장해야 합니다.
우리는 내부 DPO가 자신의 작업을 수행하는 데 도움을 줄 수 있습니다.
6. 통제 또는 소송 시 지원
CNIL에 의한 감사 및 해당 결정에 대한 항소 또는 응답 부족이 있는 경우 CNIL과의 관계에서 귀하를 지원합니다.
당사는 귀하가 귀하의 권리(접근, 삭제, 제한, 수정 등)를 행사할 수 있도록 도울 뿐만 아니라 개인 데이터 권리 침해를 중지하고 처벌하기 위해 개입합니다: CNIL에 대한 소구, 형사 소송, 민사 소환.