À compter du 25 mai 2018, le règlement général sur la protection des données (RGPD) entrera en vigueur. Il appartiendra alors aux entreprises qui utilisent des fichiers contenant des données à caractère nominatif de tout mettre en œuvre pour en assurer la sécurité et une gestion conforme à la nouvelle réglementation. Et toutes les entreprises sont potentiellement concernées, car ce qui compte, ce n’est pas le nombre de salariés employés, mais le volume et la nature des données personnelles traitées par chaque structure. Les TPE comme les PME ont donc, comme les multinationales, l’obligation de se mettre en conformité dans les plus brefs délais. Et c’est pour les y aider que Bpifrance et la Cnil viennent d’éditer et de mettre en ligne un
Toutes les grandes étapesLe guide, d’une cinquantaine de pages, est destiné aux responsables de TPE et de PME et non à des spécialistes. Sa rédaction est simple et abondamment illustrée d’exemples, de conseils, de dessins et de schémas qui facilitent la compréhension des différentes situations abordées. Il est découpé en 6 parties :
- Pourquoi ce nouveau règlement ? (qui est concerné ? Quels sont les objectifs poursuivis par le législateur ?)
- Quels avantages peuvent en tirer les entreprises ? (renforcer la confiance avec les consommateurs, améliorer son efficacité commerciale…)
- Données personnelles et traitements de données : de quoi parle-t-on ?
- Passer à l’action (recenser les fichiers, les trier, respecter les droits des personnes fichées, sécuriser les données)
- La sous-traitance (qui est concerné ? Obligations des sous-traitants)
- Êtes-vous concerné ? (points de vigilance et bonnes pratiques).
Pour ceux qui souhaitent aller plus loin, la Cnil propose également sur son site , plus ou moins techniques, destinés à aider les entreprises à se préparer à l’entrée en vigueur du règlement européen
25/04/2018 © Copyright Les Echos Publishing - 2017