ACTUALITÉS - AGENDA

Protection des Données (RGPD) : actions à mettre en oeuvre par toutes les entreprises avant le 25 mai 2018

Protection des données RGPD

Plus qu'un ensemble de contraintes, le RGPD dépoussière les anciennes règlementations et oblige chaque sciété à développer une politique de protection des données à caractère personnel (intégrant les contraintes de sécurité, de gouvernance ou les nouveaux droits des citoyens européens notamment). Le texte prévoit des sanctions allant jusqu'à 2% ou 4% du chiffre d'affaires que l'entreprise soit une TPE, PME ou cotée au CAC 40.

Le texte allège par ailleurs les lourdeurs administratives associées aux "Déclarations CNIL". En contrepartie, les entreprises qui gèrent, via leurs traitements, des données à caractère personnel (pour leur compte ou pour le compte de leurs clients), devront intégrer le principe d'"accountability", c'est-à-dire apporter la preuve que toutes les mesures techniques et organisationnelles ont été mises en oeuvre pour protéger leurs données.

Les PME dont le nombre de salariés est inférieur à 250 sont dispensées de certaines obligations, telle que la consignation de leurs activités de traitement dans un registre. Toutefois, qu'il s'agisse d'une TPE, d'une PME ou d'une grande entreprise, le RGPD s'applique à tous.

 

Pour respecter cette nouvelle réglementation, les entreprises devront respecter six grandes étapes :

ETAPE 1 : DÉSIGNER UN PILOTE

Pour piloter la gouvernance des données personnelles de votre structure, vous aurez besoin d'un véritable chef d'orchestre qui exercera une mission d'information, de conseil et de contrôle en interne : le délégué à la protection des données.

> En savoir plus

ETAPE 2 : CARTOGRAPHIER VOS TRAITEMENTS DE DONNÉES PERSONNELLES

Pour mesurer concrètement l'impact du règlement européen sur la protection des données que vous traitez, commencez par recenser de façon précise vos traitements de données personnelles. L'élaboration d'un registre des traitements vous permet de faire le point.

> En savoir plus

ETAPE 3 : PRIORISER LES ACTIONS À MENER

Sur la base de votre registre, identifiez les actions à mener pour vous conformer aux obligations actuelles et à venir. Priorisez ces actions au regard des risques que font peser vos traitements sur les droits et les libertés des personnes concernées. 

> En savoir plus

ETAPE 4 : GÉRER LES RISQUES

Si vous avez identifié des traitements de données personnelles susceptibles d'engendrer des risques élevés pour les droits et libertés des personnes concernées, vous devrez mener, pour chacun de ces traitements, une analyse d'impact sur la protection des données (PIA).

> En savoir plus

ETAPE 5 : ORGANISER LES PROCESSUS INTERNES

Pour assurer un haut niveau de protection des données personnelles en permanence, mettez en place des procédures internes qui garantissent la prise en compte de la protection des données à tout moment, en prenant en compte l'ensemble des événements qui peuvent survenir au cours de la vie d'un traitement (ex : faille de sécurité, gestion des demande de rectification ou d'accès, modification des données collectées, changement de prestataire). 

> En savoir plus

ETAPE 6 : DOCUMENTER LA CONFORMITÉ

Pour prouver votre conformité au règlement, vous devez constituer et regrouper la documentation nécessaire. Les actions et documents réalisés à chaque étape doivent être réexaminés et actualisés régulièrement pour assurer une protection des données en continu.

> En savoir plus

 

Les TPE et PME, devront respecter le RGPD pour pouvoir continuer à exercer leur business avec leurs clients grands comptes (qui demanderont obligatoirement aux PME que les exigences du RGPD soient mises en oeuvre) et avec leurs clients particuliers (qui eux aussi demanderont une garantie de protection de leurs données).


Les grands groupes vont modifier leurs critères d'octroi de marché aux TPE et PME en intégrant un critère de conformité RGPD. Le texte oblige en effet toute entreprise de s'assurer que le "sous-traitant" qui gère tout ou une partie du traitement impliquant des données à caractère personnel a pris en compte et mis en oeuvre les exigences RGPD.

 

Sources : CNIL 

Texte  : Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016

Pour toutes informations sur le RGPD, nous vous invitons à contacter :
l'Assistance juridique fiscale et sociale : 01 47 87 11 11 + Code adhérent