Les nouvelles Lois en vigueur ont imposé que tous les entreprises qu’elles soient grandes ou petites doivent respecter les conformités pour la protection des données personnelles. Mais comment faire pour respecter ces normes ? Si vous êtes à la tête d’une petite entreprise, la RGPD petites entreprises vous indiquera les démarches que vous devez suivre. Mais que veut dire RGPD ? Et comment faire pour le respecter ? Allons éclaircir ces points encore flous.
Qu’est-ce que la RGPD ?
Le Règlement Général sur la Protection de Données (RGPD) est un règlement Européen qui é été mis en vigueur le 25 Mai 2018. Ce règlement indique que les entreprises ont l’obligation d’assurer la gestion et la sécurisation des données personnelles. Sa concrétisation est venue modifier la Loi informatique et libertés.
Les entreprises qui ne se plient pas à ce règlement devront payer des amandes allant de 2% à 4% du chiffre d’affaire mondial. Il oblige donc les entreprises à mettre en place un système de protection des données personnelles.
Les entreprises doivent alors protéger les données à caractère personnels en respectant les conformités à mettre en œuvre.
Qu’entend-on par données personnelles ?
La RGPD protège le droit des personnes et leur offre la possibilité d’assurer la gestion des données qui leur sont propres. Les données personnelles sont donc les données qui ne peuvent être obtenues ni transférés sans le consentement explicite de l’individu concerné. Son enregistrement constitue un traitement de données personnelles.
D’après la RGPD, dès que ce type de donnée est collecté, il est nécessaire de déterminer sa durée de conservation. Le garder en dehors de cette durée légale constitue ce qu’on appelle une violation de données.
Respect de la règlementation rgpd petites entreprises
Pour ne pas se perdre, la CPME a créé un guide appelé le rgpd et les petites entreprises pour servir de guide aux chefs des TPE et PME dans les différentes étapes à suivre pour assurer la mise en conformité.
Pour cette mise en conformité, les petites entreprises ont plusieurs actions à entreprendre :
- Ils ont l’obligation d’être conformes au niveau contractuel et juridique ;
- S’ils sont sous-traitants ou prestataires, ils doivent assurer la gestion de leur statut ;
- Ils doivent mettre en place des mesures pour la sécurité des données ;
- Ils doivent nommer un Data Protection Officer (DPO) ;
- Ils doivent mettre en place un plan de mise en conformité ;
Organisation pour la mise en conformité
Il existe une démarche précise à suivre présentée en détail dans le rgpd petites entreprises pour mettre en conformité votre entreprise et respecter le règlement. Nous allons résumer ces étapes en quelques phrases.
En premier lieu il faut faire une étude rapide de l’entreprise. Cette étude est généralement faite par une réunion entre tous les acteurs concernés. Elle est constituée par une évaluation globale de l’entreprise c’est-à-dire de sa capacité organisationnelle, de ses documents juridiques, de son système informatique, et de son niveau de sécurité. Cette évaluation permet d’anticiper les actions nécessaires à faire pour être en conformité.
Ensuite, il faut mener un état des lieux RGPD. Chaque traitement est vérifié à partir de l’identification du GAP Analysis réel et jusqu’à celle exigée par la règlementation, et ainsi pouvoir étudier les risques et rectifier les non conformités.
Puis, il faut établir un plan d’action. Ce plan doit contenir les actions à faire sur tous les niveaux. Il doit être établie de la manière la plus efficace possible.
Ensuite, peu importe le temps que prendra ces actions, l’important il est de pouvoir prouver à Commission Nationale de l’Informatique et des Libertés (CNIL) le lancement des procédures.
Toutes ces actions relatives à la protection des données personnelles peuvent engendrer des dépenses financières considérables pour votre entreprise, mais cela est nécessaire pour éviter les sanctions.
