DÉCLARATION DE PERFORMANCE EXTRA-FINANCIÈRE 2018 DU GROUPE DESCOURS & CABAUD 29 LE RÈGLEMENT GÉNÉRAL SUR LA PROTECTION DES DONNÉES (RGPD) Voté le 27 avril 2016 par le Parlement Européen et le Conseil, entré en vigueur le 25 mai 2018, le RGPD vise à harmoniser les règles de protection des personnes physiques à l’égard du traitement de leurs données à caractère personnel, et ce, pour tous les pays européens. Les facteurs de risques, leurs conséquences et les moyens de maîtrise : Les risques, en cas de non-conformité, sont principalement financiers, car le non-respect peut faire l’objet de sanctions administratives et financières pouvant aller jusqu’à 20 millions d’euros ou 4 % du chiffre d’affaires du Groupe. Au-delà de cet enjeu, un impact d’image est susceptible d’entraîner une perte de confiance préjudiciable à l’activité de l’entreprise. > Les moyens de maîtrise : Une démarche de l’entreprise L’engagement du Directoire vis-à-vis du Règlement Européen s’inscrit dans la continuité de la conformité vis-à-vis de la loi Informatique et Libertés. L’entreprise a fait le choix de déclarer officiellement un délégué à la protection des données (DPO) auprès de la CNIL. Celui-ci a pour mission le pilotage d’un programme de mise en conformité au niveau européen, il est le garant du respect du RGPD pour tout nouveau projet. Un programme européen de mise en conformité Ce programme a été déployé dans nos filiales européennes. Il a pour objectif de les aider à : • identifier les traitements de données • mettre en conformité les sites e-commerces (mentions légales, politique de cookies, condition d’utilisation) • fournir des modèles (clauses contractuelles,…) • vérifier la licité des traitements principalement liés à l’exécution d’une relation contractuelle ou précontractuelle • mettre en place des schémas de réception des demandes d’exercice de droits • préparer des procédures de gestion de crise en cas de violation de données • réaliser une analyse d’impact afin d’identifier les risques liés à la manipulation des données à caractère personnel pour tout nouveau projet • intégrer dans nos contrats des clauses relatives à la protection des données à caractère personnel La tenue d’un registre des traitements Il est demandé à chaque filiale de maintenir à jour un registre de traitement de données. INDICATEURS CLÉS DE PERFORMANCE ASSOCIÉS 120% 100% 80% 60% 40% 20% 0% 26/11/2018 Réalisation Linéaire (Projection) 26/03/2018 03/01/2018 04/04/2019 31/06/2019 Taux de formation au module anti-corruption : 14,1%* % de demandes d’exercices de droits traitées : 100% *date de démarrage le 26/11/2018 au top management et le 17/12/2018 à la force de vente
RkJQdWJsaXNoZXIy MTQ0MjA1