IMPACT RGPD DEPUIS 2017
A total of more than
million Euros
En tant qu’entreprise non-européenne, vous êtes impacté
Globalement, si vous traitez des données personnelles européennes dans le cadre de votre activité
- vous êtes un sous-traitant (ou un responsable du traitement des données) d’une entreprise européenne
- vous proposez des biens et/ou des services à des personnes dans l’UE
- vous surveillez le comportement de personnes dans l’UE
Outre le risque financier, si vous n’êtes pas en règle, vous pouvez également être exclu de tout appel d’offres émanant d’une entreprise européenne
Art. 27 du règlement général sur la protection des données (RGPD)
Representatives of controllers or processors not established in the Union
1. Lorsque l’article 3, paragraphe 2, s’applique, le responsable du traitement ou le sous-traitant désigne par écrit un représentant dans l’Union.
2. L’obligation prévue au paragraphe 1 du présent article ne s’applique pas :
a) au traitement qui est occasionnel, n’inclut pas, à grande échelle, le traitement de catégories particulières de données visées à l’article 9, paragraphe 1, ou le traitement de données à caractère personnel relatives aux condamnations pénales et aux infractions visées à l’article 10, et n’est pas susceptible d’engendrer un risque pour les droits et libertés des personnes physiques, compte tenu de la nature, du contexte, de la portée et des finalités du traitement ; ou
b) une autorité ou un organisme public.
3. Le représentant est établi dans l’un des États membres où se trouvent les personnes concernées dont les données à caractère personnel sont traitées dans le cadre de l’offre de biens ou de services qui leur est faite, ou dont le comportement est surveillé.
4. Le représentant est mandaté par le responsable du traitement ou le sous-traitant pour être contacté, en plus ou à la place du responsable du traitement ou du sous-traitant, notamment par les autorités de contrôle et les personnes concernées, pour toutes les questions relatives au traitement, afin d’assurer le respect du présent règlement.
5. La désignation d’un représentant par le responsable du traitement ou le sous-traitant est sans préjudice des actions en justice qui pourraient être intentées contre le responsable du traitement ou le sous-traitant eux-mêmes.
VOS ENJEUX
Etre conforme
Disposer d’un
Représentant RGPD
en Europe
AXES BUSINESS
A
Tous les clients doivent s’assurer que les fournisseurs étrangers / processeurs de données sont conformes au RGPD
Les clients sont légalement responsables devant l’autorité de régulation de la conformité au RGPD des fournisseurs agissant en leur nom.
Dans le cadre de la politique d’achat du client, le fournisseur doit fournir la preuve que ses processus sont conformes au RGPD.
En l’absence d’une politique RGPD, le client pourrait ne pas envoyer d’appel d’offres au fournisseur
B
Le fournisseur n’a pas de politique RGPD
Le client court alors un risque, étant donné son rôle de contrôleur de données légalement responsable vis-à-vis des autorités de régulation de l’UE.
Le client peut suspendre ou mettre fin à toute relation commerciale avec le fournisseur.
Le client peut exhorter le fournisseur à se conformer au RGPD dans un délai très court.
C
Le RGPD devient une opportunité pour de nouvelles affaires
La mise en place d’une politique GDPR donnera à l’entreprise une visibilité sur son patrimoine de données
Cela créera un nouvel actif en termes de valeur financière de l’entreprise
Une opportunité de créer de nouveaux modèles d’affaires et de futurs cash-flows
Comment pouvons-nous vous aider ?
Grâce à notre expertise dans les domaines de la conformité et des données, nous vous aiderons à désigner votre représentant RGPD
VOTRE REPRÉSENTANT EUROPÉEN DU RGPD
Data privacy
situation assessment
Performing personal data analysis, processing, technical mapping, data governance and risk identification.
Being your legal
representative
Handling relations with EU regulating authorities, putting in place a legal framework and operational governance, and ongoing monitoring of data privacy compliance.
If necessary, we can also help you to implement the different processes and technical solutions within your company in order to guarantee a better quality in your personal data processing.
Are you interested in GDPR art.27 representation ?
If you are interested in this support offering, or if you would like more information, we would be happy to discuss it with you :