Le 25 mai 2018, une nouvelle réglementation européenne concernant la collecte et le stockage des données personnelles s’imposera à toutes les entreprises (y compris aux micro-entreprises).

Quelle est l’étendue de vos obligations ? Comment procéder pour être en conformité ? Pour aider les entrepreneurs à y voir plus clair, la CNIL essaie d’avoir une approche pédagogique en collaborant à la publication de guides détaillés.

En voici deux qui pourront vous être utiles pour vous mettre à jour (à vous de choisir celui qui vous convient le mieux !) :

Comment se mettre en conformité avec le RGPD ? 2 guides pour faire le point

Le guide de Bpifrance

Bpifrance publie conjointement avec la CNIL son “Guide pratique de sensibilisation au RGPD pour les petites et moyennes entreprises”.

Au Sommaire :

1) Pourquoi ce nouveau règlement ?

  • définition de l’acronyme RGPD et intérêt du RGPD
  • qui est concerné ?

2) Quels sont les 6 avantages pour votre TPE/PME ?

  • Renforcer la confiance
  • Améliorer votre efficacité commerciale
  • Mieux gérer votre entreprise
  • Améliorer la sécurité des données de votre entreprise
  • Rassurer vos clients et donneurs d’ordre
  • Créer de nouveaux services

3) Données personnelles/traitement des données : de quoi parle-t-on ?

  • Qu’est-ce qu’une donnée personnelle ?
  • Qu’est-ce qu’un traitement de données personnelles ?

4) Comment passer à l’action ?

  • Recensez vos fichiers
  • Faites le tri dans vos données
  • Respectez les droits des personnes
  • Sécurisez vos données

5) La sous-traitance

  • Qui est concerné ?
  • Que doivent faire les sous-traitants ?

6) Traitement de données à risques : êtes-vous concerné ?

  • Les points de vigilance
  • Qui contacter pour se faire aider ?

Vous pouvez consulter le guide ici : Guide RGPD de Bpifrance 

Le guide de la CPME

Le guide de la CPME (Confédération des PME), réalisé en collaboration avec la CNIL, s’attache quant à lui à présenter en détail les différentes étapes à suivre pour se conformer aux exigences du RGPD.

Au Sommaire :  

1) Désigner une personne référente pour l’entreprise

2) Etablir un registre des données personnelles utilisées dans l’entreprise

3) Analyser les données du registre

4) Mettre en place des mesures pour sécuriser les données et sensibiliser tous les salariés de l’entreprise

5) Permettre le droit à la portabilité

6) Informer du droit à la portabilité

7) Mener une analyse d’impact relative à la protection des données personnelles (DPIA) pour certains traitements strictement définis

8 ) Programmer la suppression des données

9) Réagir immédiatement en cas d’atteinte/de risque d’atteinte de risque aux données personnelles

Vous pouvez télécharger ce guide ici : Guide RGPD de la CPME 

Et vous, êtes-vous déjà en conformité avec le RGPD ? Ou avez-vous commencé à vous y préparer ?

Mettre en favoris et partagerEntreprise»Abonnement