Le Règlement Général sur la Protection des Données s’applique à toute organisation traitant des données personnelles de résidents européens. Sovkern vous guide pas à pas, des registres de traitement aux réponses aux demandes d’exercice de droits.The General Data Protection Regulation applies to any organisation processing personal data of European residents. Sovkern guides you step by step, from records of processing to responding to data subject requests.
Le RGPD s’applique dès que vous collectez, traitez ou stockez des données personnelles — email client, CV, données de navigation. Aucun seuil de taille.GDPR applies the moment you collect, process or store personal data — customer email, CVs, browsing data. No size threshold.
La CNIL peut infliger des amendes allant jusqu’à 20 M€ ou 4 % du chiffre d’affaires annuel mondial. En 2025, elle a prononcé 486 M€ d’amendes. Un record historique.The CNIL can impose fines of up to €20M or 4% of annual global revenue. In 2025, it issued €486M in fines — a historical record.
Si vous traitez des données à grande échelle ou des données sensibles, vous devez désigner un Délégué à la Protection des Données (DPD / DPO).If you process data at scale or sensitive data, you must designate a Data Protection Officer (DPO).
Les obligations concrètes, expliquées sans jargon. Sovkern vous guide étape par étape.Concrete obligations, explained without jargon. Sovkern guides you step by step.
En pratique, la quasi-totalité des entreprises est concernée. La règle des 250 salariés comporte de nombreuses exceptions : traitements non occasionnels, données sensibles, données relatives à des condamnations pénales. Toute organisation traitant des données clients, RH ou prospects doit tenir un registre listant chaque traitement, sa finalité, les données concernées et leur durée de conservation.In practice, almost every company is affected. The 250-employee rule has many exceptions: non-occasional processing, sensitive data, data related to criminal convictions. Any organisation processing customer, HR or prospect data must maintain a register listing each processing activity, its purpose, the data involved and the retention period.
Chaque point de collecte (formulaire, contrat, site web) doit présenter une information claire sur l’identité du responsable, la finalité et les droits des personnes.Each collection point (form, contract, website) must clearly inform users about the controller’s identity, purpose and the rights of data subjects.
Accès, rectification, effacement, portabilité, opposition : vous devez être en mesure de répondre à toute demande dans un délai d’un mois.Access, rectification, erasure, portability, objection: you must be able to respond to any request within one month.
En cas de violation de données personnelles, vous avez 72 heures pour notifier la CNIL — et immédiatement les personnes si le risque est élevé.In case of a personal data breach, you have 72 hours to notify the CNIL — and to inform the affected individuals immediately if the risk is high.
Tout prestataire traitant des données pour votre compte doit avoir signé un DPA (Data Processing Agreement) conforme à l’article 28 RGPD.Any provider processing data on your behalf must have signed a DPA (Data Processing Agreement) compliant with article 28 GDPR.
14 jours d’essai gratuit. Pas de carte bancaire. Résultats visibles en moins d’une heure.14-day free trial. No credit card. Visible results in under an hour.