Open post
RGPD GDPR protection des données DPO

GDPR’attitude

GDPR (ou RGPD pour les so’frenchie) Plus qu’une loi, une philosophie.

Les scandales éclatent au fur et à mesure que les mois passent depuis mai 2018. Depuis l’entrée en application du RGPD. Il est vrai que les GAFA sont dans la ligne de mire des autorités de contrôle. Mais pas que. Cependant, Google va en faire les frais. 50 000 000€ exactement. Ça fait beaucoup de zéros…En outre, cela peut aller jusqu’à 4% du CA mondial annuel.

Cependant Google n’est pas le premier et sûrement pas le dernier à devoir s’acquitter d’une douloureuse. Pour mémoire:

sanction CNIL GDPR

Rappelons en quelques mots les principes du RGPD:

  • Cadrer la collecte des données à caractère personnel (DCP),
  • Mettre en oeuvre des mesures pour protéger les DCP,
  • Rendre transparent l’usage les données,

Qui plus est, tout les citoyens Européens restent maître de leurs données qui les concerne. C’est simple pourtant?!

De toute évidence, le RGPD est une loi de bon sens, une logique. Finalement, se mettre à la place de la personne concernée, se poser les bonnes questions, voilà le principe fondamental.

« Jusqu’à présent, ça marchait bien comme ça. »

Oui. Néanmoins, la population est de plus en plus connectée et ne nous voilons pas la face, elle est connectée avec du vrai mais aussi du fake. Comment faire le tri dans tout ça…

Mai 2018. À partir de là, nos boîtes mails sonne 20 fois par jour (minimum). « Mise à jour de notre politique de confidentialité afin d’être en conformité au RGPD » bla bla bla.

Qui a lu tous les mails de A à Z ? 😒

Démarche inutile? Pas tant que ça. Un bon nombre de personnes, peut-être pas assez, se sont penchées sur le sujet. Car, oui, le RGPD concerne les entreprises, mais surtout TOUT les citoyens Européens.

Pour toutes ces raisons, une prise de conscience est entrain de naître. Les questions commencent à se poser. Que deviennent les données que nous transmettons?

Il faut souligner que le nombre de plaintes en 2018 auprès de la CNIL, démontre la prise de conscience des citoyens concernant leurs données.

1️⃣1️⃣0️⃣7️⃣7️⃣ en 2018 soit ↗️ +32,5%

#théoriesducomplot #profilage #manipulation #chaos

Pas de panique. Même si cela va prendre des années pour que les organismes deviennent compliant GDPR, une vraie dynamique se met en marche.

En réalité, promouvoir le « Privacy by design » est une nécessité. De ce fait, définir vos mesures de sécurité, identifier les risques en amont évitera fortement une sanction pécuniaire.

De toute évidence, le RGPD nous concerne tous. N’oublions pas que les chefs d’entreprise ont également des comptes (profils) sur différents sites internets. Comme nous tous, ces chefs n’aimeraient pas que leurs données se baladent sur la toile sans le savoir et ni pourquoi.

Les PME plus longues à s’y mettre. Pourquoi?

« Manque de moyens » vont-ils répondre.

Leur répondre que gagner et respecter la confiance de leurs clients, collaborateurs, fournisseurs, ça n’a pas de prix, ne suffira sûrement pas.

Toutefois, il existe des solutions. J’en suis convaincue.

« Un petit clique pour l’homme. Une grande protection pour l’humanité ».

Open post
Système Management Qualité ISO 9001 Certification

Norme ISO 9001 Systèmes de Management de la Qualité – Les exigences

ISO 9001 Systèmes de Management de la Qualité – Les exigences

La bible sacrée du Qualiticien.

De quoi parle-t-on?

Tout d’abord, en 1987, la première version de la norme ISO 9001 voit le jour. Depuis, elle a été révisée en 1994, 2000, 2008 puis 2015, la version actuellement en vigueur. Aussi, elle s’applique à toute organisation, grande ou petite, quel que soit son domaine d’activité. En outre, elle dynamise la démarche d’amélioration continue au sein de l’entreprise.

La norme ISO 9001 est la base (le socle) de tout SMQ. Néanmoins, selon le domaine d’activité, l’entreprise oriente son SMQ.

De plus, la norme ISO 9001:2015 prend en compte les enjeux internes et externes d’un organisme ainsi que les risques associés.

Les thèmes:

En résumé, la norme se décompose en 10 chapitres:

  1. Domaine d’application
  2. Références normatives
  3. Termes et définitions
  4. Contexte de l’organisme
  5. Leadership
  6. Planification
  7. Support
  8. Réalisation des activités opérationnelles
  9. Évaluation de la performance
  10. Amélioration

Une famille de normes ISO autour du SMQ:

Pourquoi être certifié?

  • Une reconnaissance internationale
  • Une ouverture à de nouveaux marchés internationaux
  • Se démarquer face aux concurrents
  • Porteur de confiance

Par ailleurs, seuls les organismes accrédités par le COFRAC délivrent une certification. Pour ce faire, l’organisme procède à un audit de certification basé sur la norme ISO 9001:2015.

Enfin le certificat est valable 3 ans renouvelable par un audit de certification. Toutefois, un audit de surveillance est réalisé annuellement.

Auditeur consultant, pourquoi faire?

Finalement, l’auditeur intervient avec impartialité au sein de l’entreprise. Mais encore, il dispose de compétences nécessaires à la réalisation de l’audit. De plus, il détermine les actions d’amélioration pour rendre le SMQ conforme aux exigences. Cela permet d’aborder la certification avec sérénité.

Scroll to top