Ecoute Qualité : espace membres
CABINET  CONSEIL  EN MANAGEMENT QUALITE<br />ENVIRONNEMENT - DEVELOPPEMENT DURABLE
AUDIT     ACCOMPAGNEMENT     CONSEIL     FORMATION

Demander un devis gratuit Ecoute & Qualité (33)1 47 85 21 34

Nous contacter

Les champs marqués d’une astérisque sont obligatoires

Suivez-nous sur  
et sur :  

Suivez-nous sur Viadeo
Suivez-nous sur LinkedIn

Des agences en Île de France
et en Bretagne pour vous accompagner


Demandez notre offre spéciale TPE à prix contenu

Actualités

Transition vers les versions 2015 des ISO 9001&14001

L’IAF a publié un communiqué important concernant la transition vers la nouvelle version ISO 9001 et ISO 14001 : à partir du 15 mars 2018, les organismes accréditeurs devront conduire les audits initiaux, de surveillance et de renouvellement de certification conformément aux nouvelles versions ISO 9001:2015 et ISO 14001:2015.

ISO 45001 bientôt publiée

La norme ISO 45001 est actuellement au stade de Projet final de Norme internationale (FDIS). A ce stade les parties intéressées peuvent une nouvelle fois formuler des observations sur le projet . La publication finale de la norme Santé et Sécurité au travail est prévue en mars 2018.

Point sur la certification ISO 9001 version 2015

Les retours des premier audits ISO 9001 version 2015 fond état des résultats suivants :
- 25% des non conformités concernent l’évaluation des performances et notamment le manque d’audit suivant la dernière version des normes.
- 16 % des non conformités concerne l’analyse du contexte de l’organisme
- 18 % des non conformités concerne la réalisation des activités opérationnelles
- 17 % des non conformités concerne le paragraphe support

Référencement DATADOCK

Ecoute & Qualité est maintenant référencé sur DATA DOCK et peut ainsi faire prendre en charge financièrement toutes ses formations.
Par ailleurs Ecoute & Qualité peut aussi accompagner les organismes de formation à se faire référencer sur DATA DOCK ce qui est une obligation pour les OF.

Accueil > Développement durable > RGPD

RGPD

Principes de vie privée et de protection des données personnelles

Approuvés par l’Europe en 1995 sous forme de directive, ces principes n’ont pas trouvé force de lois convergentes et simultanées dans l’ensemble des 28 états membres.

Le Règlement Général de Protection des Données (RGPD) ne nécessite pas de transposition dans les droits nationaux et s’applique dès son entrée en vigueur le 25 mai 2018.

Le RGPD s’applique à toutes les entreprises traitant des données à caractère personnel.

Droit des personnes

Le droit des personnes est renforcé concernant l’exploitation des données à caractère personnel (base de données RH, CRM, coordonnées personnelles, financières, échanges avec organismes extérieurs, …) : droit d’accès, consentement clair et explicite pour des finalités d’exploitation qui doivent l’être tout autant, droit à l’effacement, à la portabilité, à la non soumission exclusive à des décisions relevant de traitements automatiques.

Enjeux et opportunités pour l’entreprise

Ce règlement peut être perçu comme une contrainte forte pour les TPE et PME : critère supplémentaire de sélection dans les appels d’offre des grands donneurs d’ordre, responsabilité accrue de l’entreprise (accountability) et exigence de formalisme.

Le projet associé à la mise en conformité offre pourtant les opportunités suivantes :

  • obtenir un avantage concurrentiel en répondant de manière anticipée,
  • fournir des arguments supplémentaires dans les démarches RSE et développement durable,
  • améliorer la confiance et créer de la valeur supplémentaire pour les clients,
  • développer le sentiment d’appartenance des collaborateurs à une entreprise protectrice et rigoureuse,
  • améliorer les process, les pratiques, mettre à jour les bases de données, …

Plan d’actions concret

Projet : Piloter le projet et identifier un responsable de la gouvernance des données personnelles
Accompagnement E&Q :Accompagnement E&Q : des données

Process : Identifier l’organisation et cartographier les process de traitement des données
Accompagnement E&Q : élaborer le registre des traitements, inventorier les données, évaluer les pratiques

Conformité : Déterminer les plans de mise en conformité et d’amélioration de la protection des données personnelles
Accompagnement E&Q : assurer la veille réglementaire, définir les plans de mise en conformité

Risques : Identifier les traitements à risque pour les droits et libertés individuels
Accompagnement E&Q : identifier et évaluer les risques, analyser les impacts

Amélioration : Définir des procédures qui garantissent la protection des données à tout instant
Accompagnement E&Q : définir, mettre en œuvre et suivre les plans d’amélioration, fiabiliser le processus RH

Démonstration : Prouver l’engagement, la réalisation et l’efficacité de l’organisation de la protection des données personnelles
Accompagnement E&Q : rédiger la politique, les procédures et les rapports