Cadre du service:
Les réglementations en matière de protection des données obligent les responsables du traitement et les sous-traitants à se conformer aux principes établis si les données personnelles sont traitées sur ces territoires.
Toutes les entreprises qui traitent des données personnelles via leur propre site web ou application (e-commerce, app, web-app, home banking, etc.) doivent se conformer aux différentes accomplissements.
Législations:
- Union européenne en vertu du Règlement (UE) 2016/679
- Royaume-Uni en vertu du Data Protection Act 2018
- République de Saint-Marin en vertu de la Loi 171/2018
- Confédération suisseen virtu de la LPD – Loi fédérale sur la protection des données
- République populaire de Chine en virtu de la PIPL – China’s Personal Information Protection Law
- Turquie en vertu de la Loi 6698/20216 PDPL
- Égypte en vertu de la Loi 151/2020 PDPL
Service:
Grâce à ses entreprises dans les législations citées ci-dessus, 365TRUST peut offrir le consultation nécessaire pour se conformer aux réglementations en vigeur avec l’avantage pour l’enterprise de signer un seul contrat, économisant ainsi du temps et de l’argent dans la gestion de ces obligations.
Nous assistons les entreprises dans les activités suivantes:
- Pré-audit pour évaluer le niveau de conformité
- Plan d’adaptation pour atteindre la conformité
- Programme de maintien de la conformité
- Coaching du personnel de l’entreprise
- évaluation des risques
- Analyse d’impact relative à la protection des données
- Politique de confidentialité
- Acte de nomination en tant que sous-traitant
- Acte de nomination en tant que autorisé au traitement
- Consultation préalable a l’autorité de contrôle national
- Réponse aux personnes concernées dans l’exercice de leurs droits
- Gestion des violations de données à caractère personnel
- Procédures de protection des données
- Protection des données dès la conception et la protection des données par défaut
- Adaptation du commerce électronique et des sites web
- Adaptation des applications logicielles
Sanctions:
Si le responsable du traitement ou le sous-traitant ne respecte pas cette obligation, des amendes administratives seront imposées par l’Autorité de contrôle nationale sur la base de la législation en vigueur:
- Union européenne jusqu’à 20 000 000 € ou jusqu’à 4 % du chiffre d’affaires en vertu du Règlement (UE) 2016/679
- Royaume-Uni jusqu’à 17 500 000 livres sterling (environ 20 000 000 euros) ou jusqu’à 4 % du chiffre d’affaires en vertu de l’article 157 du Data Protection Act 2018
- République de Saint-Marin jusqu’à 10 000 000 euros ou jusqu’à 4 % du chiffre d’affaires conformément à la Loi 171/2018
- Confédération suisse jusqu’à 250 000 CHF (environ 250 000 euros) conformément à la LPD – Loi fédérale sur la protection des données
- République populaire de Chine jusqu’à 50 000 000 RMB (environ 6 500 000 euros) ou jusqu’à 5 % du chiffre d’affaires en virtu de la PIPL – China’s Personal Information Protection Law
- Turquie jusqu’à 1 000 000 TL (environ 35 000 euros) en vertu de la Loi 6698/20216 PDPL
- Égypte jusqu’à 5 000 000 EGP (environ 150 000 EUR) en vertu de la Loi 151/2020 PDPL