A la Une - RGPD : instaurer une culture de la protection des données dans votre entreprise

Le Règlement relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel, ou RGPD, entre en vigueur le 25 mai 2018. Il vise à protéger les données des citoyens européens et à encadrer l’utilisation croissante de leurs données personnelles. Pour votre entreprise, quelle que soit sa taille et son secteur d’activité la mise en conformité avec ce règlement vous oblige à modifier vos réflexes existants pour le traitement (recueil, manipulation, conservation …) des données personnelles qu’elles soient numériques ou sous format papier.

« les consommateurs sont de moins en moins confiants lorsqu’il s’agit de renseigner leurs données, le non-respect de la réglementation pourrait nuire aussi à l’image de votre entreprise » (-)

A La Une2 rgpdUne culture de la protection des données
Le RGPD n’est pas une révolution mais bien une évolution par rapport à la Loi informatique et libertés de 1978 qui remplace cette ancienne règlementation et incite votre entreprise à développer une culture de la protection des données. Il s'inscrit dans une logique vertueuse et représente pour votre entreprise un facteur de transparence et de confiance.

 

Identifier et analyser les données que vous traitez
On entend par « donnée personnelle » toute information qui permet d’identifier une personne physique, directement ou indirectement. Il s’agit pour votre entreprise d’être en mesure de « cartographier » tous vos traitements de données personnelles qui devront être répertoriés dans un registre.

Sécuriser les données et mettre en place des mesures de sécurité techniques et organisationnelles adéquates
Il incombe à votre entreprise d’évaluer le niveau de sécurité des données personnelles que vous traitez. Il convient de mettre en place toutes les mesures techniques nécessaires visant à les protéger (confidentialité, intégrité et disponibilité) : protéger votre réseau informatique interne, sécuriser vos serveurs, vos sites web et votre informatique mobile, archiver de manière sécurisée, sécuriser les échanges avec d’autres organismes, et bien sûr protéger vos locaux. En cas de fuite des données, la CNIL devra être informée dans un délai de 72 heures. 

Etre en mesure de répondre aux droits de vos clients
L’un des buts de la réforme européenne est d’octroyer d’avantage de contrôle et de visibilité aux personnes concernées. Le RGPD  vous oblige à prévoir des procédures et des mécanismes permettant à la personne concernée d’exercer ses droits, à savoir  le droit d’accès, le droit d’effacement ou « droit à l’oubli », le droit à la portabilité des données et le droit d’opposition.

Le risque d’une sanction financière et d’image
Les sanctions encourues en cas de non-respect du RGPD peuvent s’élever  jusqu'à 4% du chiffre d'affaires annuel ou 20 millions d’euros. Dans un contexte où les consommateurs sont de moins en moins confiants lorsqu’il s’agit de renseigner leurs données, le non-respect de la réglementation pourrait nuire aussi à l’image de votre entreprise.

Accompagnement des TPE et PME par  la CNIL

La Commission nationale de l’informatique et des libertés (CNIL)  a élaboré, en partenariat avec la Banque publique d'investissement (BPIfrance), un guide spécialement conçu pour lesTPE-PME disponible depuis le 17 avril 2018.

Ce guide pratique met votre entreprise au centre de la mise en œuvre du RGPD et organise de manière simple les actions à mettre en œuvre pour se conformer au RGPD. Au-delà de cet objectif de conformité, il vous permet d’organiser la valorisation des données de votre entreprise, au service de son développement.

 

En savoir plus

CPME : https://www.cpme.fr/upload/ftp/rgpd-comment-faire-180326.pdf
CNIL : https://www.cnil.fr/fr/la-cnil-et-bpifrance-sassocient-pour-accompagner-les-tpe-et-pme-dans-leur-appropriation-du-reglement

 

Retrouvez-nous sur les médias sociaux :

1216 logo twitter 1216 logo linkedin 1216 logo viadeo