innovation Partners - L'agence WEB de vos projets

innovation Partners - L'agence WEB de vos projets

Création, hébergement, maintenance de sites internet : Web - Responsive - Mobile - Webmastering

RGPD : toutes les entreprises sont-elles concernées ? Et pour les TPE et PME ?

Depuis le 25 mai 2018, ce nouveau règlement européen est entré en application. Mais qu'est-ce que le RGPD et s'applique-t'il aussi aux toutes petites entreprises ?

Toutes les entreprises, quelle que soit leur taille, sont concernées par cette nouvelle réglementation européenne si elles collectent, stockent ou utilisent des données à caractère personnel. Toutes ces entreprises sont responsables des traitements de ces données.

Cette responsabilité des entreprises se trouve donc renforcée par le RGPD. Elles doivent désormais assurer une protection optimale des données à chaque instant et être en mesure de la démontrer en documentant leur conformité.

Ainsi, par exemple une TPE ou une toute petite PME qui vend ses produits sur internet, via sa boutique en ligne, sera directement concernée car elle gérera nécessairement et automatiquement des données personnelles de ses clients. Hors, la mise en place du RGPD se met en place au travers de 6 étapes, avec des procédures qui apparaissent lourdes pour les toutes petites structures.

Sans rentrer dans le détail, voilà comment ça doit se passer. Vous allez voir, suivre ce processus lorsque l'entreprise comporte 1 ou 2 personnes, ce n'est pas simple.

  1. Désigner un pilote

    Pour piloter la gouvernance des données personnelles de votre petite structure, vous aurez besoin d'un véritable chef d’orchestre qui exercera une mission d’information, de conseil et de contrôle en interne : le délégué à la protection des données. Bon, dans une entreprise à petite taille humaine, on devine qui va remplir ce rôle.

  2. Cartographier vos traitements de données personnelles

    Pour mesurer concrètement l’impact du règlement européen sur la protection des données que vous traitez, commencez par recenser de façon précise vos traitements de données personnelles. L'élaboration d'un registre des traitements vous permet de faire le point.

  3. Prioriser les actions à mener

    Sur la base de votre registre, identifiez les actions à mener pour vous conformer aux obligations actuelles et à venir. Priorisez ces actions au regard des risques que font peser vos traitements sur les droits et les libertés des personnes concernées.

  4. Gérer les risques

    Si vous avez identifié des traitements de données personnelles susceptibles d'engendrer des risques élevés pour les droits et libertés des personnes concernées, vous devrez mener, pour chacun de ces traitements, une analyse d'impact relative à la protection des données.

  5. Organiser les processus internes

    Pour assurer un haut niveau de protection des données personnelles en permanence, mettez en place des procédures internes qui garantissent la prise en compte de la protection des données à tout moment, en prenant en compte l’ensemble des événements qui peuvent survenir au cours de la vie d’un traitement (ex : faille de sécurité, gestion des demande de rectification ou d’accès, modification des données collectées, changement de prestataire).

  6. Documenter la conformité

    Pour prouver votre conformité au règlement, vous devez constituer et regrouper la documentation nécessaire. Les actions et documents réalisés à chaque étape doivent être réexaminés et actualisés régulièrement pour assurer une protection des données en continu.

 

Alors oui, cette réglementation s'applique à tous. Par contre, différentes études démontrent que les entreprises peinent à mettre en place le RGPD. Six mois après la mise en application, seulement 35% des entreprises européennes étaient en mesure de fournir les données souhaitées par la nouvelle réglementation (selon une étude* réalisée sur les demandes d’accès aux données personnelles et portant sur des entreprises, implantées ou opérant en Europe, dans divers secteurs d’activité tels que le commerce, les médias, les nouvelles technologies, le secteur public, la finance et les transports).

Pour en savoir plus, vous pouvez consulter des guides édités par la CNIL :

 

RGPD et réglementation européenne

* étude publiée dans les échos, réalisée par Talend, auprès de 103 entreprises européennes.

Partager cet article

Repost0
Pour être informé des derniers articles, inscrivez vous :

Commenter cet article