Digitalisation

Règlement général sur la protection des données (RGPD) Assurer la conformité de son entreprise

Depuis le 25 mai 2018, toutes les entreprises qui traitent, collectent, enregistrent, conservent… des données personnelles sont concernées par le Règlement Général sur la Protection des Données (RGPD).

Protéger les données personnelles n’est pas seulement une obligation légale, c’est aussi un moyen de développer une “hygiène informatique” indispensable, notamment pour se prémunir contre la cybercriminalité dont les conséquences peuvent être lourdes non seulement pour l’activité de l’entreprise mais aussi pour son image. 

 

LES PRINCIPES DU RGPD

- Une entreprise doit être capable de prouver à tout moment qu'elle protège ses données : "Le 25 mai 2018, le règlement européen est entré en application. De nombreuses formalités auprès de la CNIL disparaîssent. En contrepartie, la responsabilité des organismes est renforcée. Ils doivent désormais assurer une protection optimale des données à chaque instant et être en mesure de la démontrer en documentant leur conformité." (source : CNIL)

- Le RGPD concerne toutes les relations de l'entreprise : avec ses salariés, avec ses clients / prospects, sous-traitants, ... 

- Une « donnée personnelle » est « toute information se rapportant à une personne physique identifiée ou identifiable ». 

Une personne peut être identifiée :

• directement (exemple : nom, prénom) ;

• indirectement (exemple : par un identifiant (n° client), un numéro (de téléphone), une donnée biométrique, plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale, mais aussi la voix ou l’image).

- Le RGDP met sur le même pied d’égalité les entreprises établies au sein de l’Union européenne et celles basées hors d’Europe et met fin à une distorsion de concurrence.

En savoir plus sur le site dédié de la CNIL

 
FORMALITES PREALABLES POUR VERIFIER QUE SON ENTREPRISE EST SOUMISE AU RGPD

- Recenser les données détenues (clientèle, nom, prénom, adresse, csp, situation familiale, revenus, salariés, etc...)

- Liste la nature des données concernées (données sensibles)

- Lister les finalités des traitements effectués ou envisagés (vente produits, newsletter, vente fichier, transmission à des tiers pour livraison, ...)

 

En savoir plus : liste des 6 étapes pour se préparer au RGPD (source CNIL) et conseils pratiques

 

DES GUIDES CLAIRS ET EXHAUSITFS A LA DISPOSITON DES ENTREPRISES

Guide pratique de la CNIL à destination des TPE/PME - Télécharger

Guide pratique de la CCI Normandie - Télécharger

Guide d'accompagnement pour les commerçants - Consulter

Guide de l'ANSSI : kit de sécurité ds données - Consulter  

 

 
UN MOOC GRATUIT

La CNIL propose un mooc structuré en 4 modules de 5h, l'atelier RGPD. 

Ce Mooc s’adresse principalement aux Délégués à la Protection des données (DPO) et futurs délégués et aux professionnels voulant appréhender le sujet RGPD. Il convient aussi bien aux profils techniques que juridiques et peut être suivi par toute personne curieuse de cette matière.

Ce dispositif gratuit est accessible jusqu’au mois de septembre 2021. En suivant l’intégralité de ce MOOC, vous pourrez obtenir une attestation.

Se connecter et en savoir plus

 

 

TOUR D'HORIZON EN VIDEO  (partenariat CNIL)

15 minutes pour tout comprendre sur le RGPD