Le Cabinet Zwartjes est engagé dans le Projet 41-21

Agréé IPRP
N° 2025.33.028

Agréé SSCT
N° 2022-07

Agréé économique
N° 2025-03

Expert habilité
N°214 CSE IND 2

Projet 41-21 Le Cabinet Zwartjes est engagé dans le Projet 41-21
Contactez-nous

Règles internes de conformité RGPD

 

1. Objectif

Le présent document vise à définir les règles internes que le Cabinet Zwartjes applique pour garantir sa conformité avec le Règlement Général sur la Protection des Données (RGPD – UE 2016/679).

2. Responsable de traitement

Le responsable est : Cabinet Zwartjes – SIRET 940 414 480 00018 – Président : Alexandre Zwartjes – contact : alexandre.zwartjes@cabinetzwartjes.fr

3. Principes fondamentaux appliqués

  • Licéité, loyauté
  • Transparence
  • Limitation des finalités
  • Minimisation des données
  • Exactitude
  • Conservation limitée
  • Sécurité
  • Confidentialité
  • Accountability (responsabilité)

4. Registre des traitements

Le Cabinet tient un registre complet des traitements, conformément à l’article 30 du RGPD. Ce registre est régulièrement mis à jour et audité.

5. Analyse d’impact (AIPD)

Des AIPD sont réalisées lorsqu’un traitement présente un risque élevé pour les droits et libertés des personnes concernées (ex : expertises sensibles, données syndicales).

6. Sous-traitance

Tout prestataire manipulant des données pour le compte du Cabinet fait l’objet d’un contrat de sous-traitance conforme à l’article 28 du RGPD, avec engagement de confidentialité, mesures techniques, et auditabilité.

7. Transferts hors UE

Aucun transfert hors UE n’est réalisé sans garanties appropriées : clauses types, pays adéquats, ou consentement explicite.

8. Sécurité des données

Le Cabinet applique des mesures de sécurité : accès restreint, identifiants nominatifs, hébergement sécurisé, sauvegardes, chiffrement, audits internes, politique d’authentification forte.

9. Droits des personnes concernées

Le Cabinet garantit l’exercice des droits d’accès, rectification, effacement, limitation, opposition, portabilité, et retrait du consentement via l’adresse : alexandre.zwartjes@cabinetzwartjes.fr

10. Gestion des violations de données

Procédure de détection, notification à la CNIL (sous 72h si nécessaire), information des personnes concernées, analyse post-incident et mise en œuvre de mesures correctrices.

11. Formation et sensibilisation

Des sessions annuelles de formation RGPD sont organisées pour les collaborateurs, avec focus sur la confidentialité, la sécurité, et les obligations légales.

12. Documentation

Le Cabinet conserve toutes les preuves de conformité (registre, modèles de consentement, contrats de sous-traitance, politiques internes).

13. Mise à jour

Les présentes règles ont été mises à jour le 19 mai 2025. Elles font l’objet d’un suivi continu par le responsable de la conformité RGPD.

 

© 2025 Cabinet Zwartjes – www.cabinetzwartjes.com – alexandre.zwartjes@cabinetzwartjes.fr