À compter du 25 mai 2018, le règlement général sur la protection des données (RGPD) entrera en vigueur. Il appartiendra alors aux entreprises qui utilisent des fichiers contenant des données à caractère nominatif de tout mettre en œuvre pour en assurer la sécurité et une gestion conforme à la nouvelle réglementation. Et toutes les entreprises sont potentiellement concernées, car ce qui compte, ce n’est pas le nombre de salariés employés, mais le volume et la nature des données personnelles traitées par chaque structure. Les TPE comme les PME ont donc, comme les multinationales, l’obligation de se mettre en conformité dans les plus brefs délais. Et c’est pour les y aider que Bpifrance et la Cnil viennent d’éditer et de mettre en ligne un « Guide pratique de sensibilisation au RGPD »
Toutes les grandes étapes
Le guide, d’une cinquantaine de pages, est destiné aux responsables de TPE et de PME et non à des spécialistes. Sa rédaction est simple et abondamment illustrée d’exemples, de conseils, de dessins et de schémas qui facilitent la compréhension des différentes situations abordées. Il est découpé en 6 parties :
- Pourquoi ce nouveau règlement ? (qui est concerné ? Quels sont les objectifs poursuivis par le législateur ?)
- Quels avantages peuvent en tirer les entreprises ? (renforcer la confiance avec les consommateurs, améliorer son efficacité commerciale…)
- Données personnelles et traitements de données : de quoi parle-t-on ?
- Passer à l’action (recenser les fichiers, les trier, respecter les droits des personnes fichées, sécuriser les données)
- La sous-traitance (qui est concerné ? Obligations des sous-traitants)
- Êtes-vous concerné ? (points de vigilance et bonnes pratiques).
Pour ceux qui souhaitent aller plus loin, la Cnil propose également sur son site différents documents, plus ou moins techniques, destinés à aider les entreprises à se préparer à l’entrée en vigueur du règlement européen
© Les Echos Publishing - 2017