RGPD/loi SAPIN – Mise en place d’une ligne d’alerte interne (whistleblowing)

Ey rgpd

Le saviez-vous ?

La loi du 9 décembre 2016 dite « Sapin 2 » prévoit l'obligation pour certaines entreprises de mettre en place un dispositif d'alerte interne. La mise en place d'un tel dispositif va générer un traitement de données personnelles soumis à la règlementation applicable en matière de protection des données. En Europe, il s'agit du Règlement Général sur la Protection des Données (RGPD), directement applicable depuis mai 2018 dans les 28 Etats membres, des lois locales de chaque Etat membre et des décisions des autorités de protection des données le cas échéant (par ex. en France l'ancienne Autorisation Unique 004).
Les organisations doivent s'assurer de la conformité au regard de cette règlementation de leur dispositif avant sa mise en œuvre.

Notre équipe d'avocats spécialisés en protection des données à caractère personnel vous propose la revue du dispositif envisagé au regard de la règlementation applicable et l'identification des éventuels points de non-conformité et des actions de remédiation à mettre en place avant le déploiement à la fois en France et, si vous le souhaitez, dans chacun des pays où ce dispositif va être implanté.

Êtes-vous concerné par cette offre ?

  • Vous êtes une entité traitant des données personnelles localisée en France ou à l'international et vous avez décidé de mettre en place un dispositif d'alerte interne.

Les documents à nous fournir via notre solution sécurisée

  • Toute documentation nous permettant de bien comprendre les conditions dans lesquelles le dispositif va être mise en place

Les livrables

  • ​Mémo synthétique identifiant les éventuels points de non-conformité et les actions de remédiation à mettre en place avant le déploiement du dispositif à la fois en France et, si vous le souhaitez, dans chacun des pays où ce dispositif va être implanté (1 mémo par pays concerné).
Ey capture
Contact EY Avocats