CPC Provence
Menu icoMenu232Dark icoCross32Dark
<
>
  • Nos actions
  • Articles et témoignages clients
  • Nos actus

Ajoutez un logo, un bouton, des réseaux sociaux

Cliquez pour éditer
  • CPC Provence
  • Accueil ▴▾
  • Vous cherchez un consultant ▴▾
    • Notre annuaire
    • Diffuser votre cahier des charges
    • Que trouverez-vous à la CPC ?
    • Un consultant, pourquoi ?
    • Comment le choisir?
  • Vous êtes consultant ▴▾
    • S'informer
    • Se former
    • Adhérer à la CPC
    • Charte de déontologie
    • Adhérer en 2025
  • Les actions de la CPC ▴▾
    • Nos actions
    • Articles et témoignages clients
    • Nos actus
  • Nous contacter ▴▾
  • Espace Adhérents ▴▾
    • Votre boîte à outils
    • Articles réservés aux membres
    • Socrate
    • Etes vous satisfaits de la CPC?
    • Mettre à jour sa fiche annuaire
    • Mettre à jour ma RCP
  • FNCPC
  • Se connecter
  • Notre annuaire
  • Diffuser votre cahier des charges
  • Que trouverez-vous à la CPC ?
  • Un consultant, pourquoi ?
  • Comment le choisir?
  • S'informer
  • Se former
  • Adhérer à la CPC
  • Charte de déontologie
  • Adhérer en 2025
  • Nos actions
  • Articles et témoignages clients
  • Nos actus
  • Votre boîte à outils
  • Articles réservés aux membres
  • Socrate
  • Etes vous satisfaits de la CPC?
  • Mettre à jour sa fiche annuaire
  • Mettre à jour ma RCP

Images de la page d'accueil

Cliquez pour éditer

Texte, bouton et/ou inscription à la newsletter

Cliquez pour éditer
Chambre Professionnelle du Conseil Provence
Découvrir
Nos actions Articles et témoignages clients Nos actus
Retour
RGPD :  LE COMPTE A REBOURS A COMMENCÉ

RGPD :  LE COMPTE A REBOURS A COMMENCÉ

Le 25 mai 2018, la nouvelle loi sur la protection de la vie privée, appelée Règlement Général de Protection des Données (RGPD), s'appliquera à toutes les entreprises - grandes et petites - en Europe. Les grandes banques, les assurances, les opérateurs télécoms et les grands acteurs de l’internet sont censés s’y conformer.

En cas de non conformité, les entreprises sont exposées à de lourdes pénalités, d’au maximum 4% du chiffre d’affaires annuel mondial ou jusqu’à 20 millions d’euros, et cela concerne aussi les PME.

Les très petites, les petites et moyennes entreprises sont-elles réellement concernées?

Probablement, il y a dix ou quinze ans, les PME étaient peu concernées. Pas de Facebook, pas d’iPhone, pas de Big Data, pas de Cloud.

La révolution numérique ne faisait que commencer, et le budget internet d’une PME se limitait souvent à son site internet statique.

Aujourd'hui, la protection des données est un enjeu essentiel pour la survie des entreprises. Les produits et les services sont conçus, fabriqués, et livrés par le biais d'une chaîne de valeur très étroitement liée au Cloud, à la mobilité, aux réseaux numériques et au partage d'informations.

Toute l'organisation de la société dépend du numérique.

En effet, lorsque l’on parle de données personnelles, on inclut les informations des employés, des clients, des partenaires, des prospects, que celles-ci se trouvent sur des ordinateurs, des terminaux mobiles ou des serveurs, dans des échanges emails ou dans la consignation des informations et du traçage même non identifié, des visiteurs du site Internet de l’entreprise.

Le caractère omniprésent des données numériques pour les PME et les associations fait que personne ne peut ignorer la question de savoir comment ils se conformeront.

Quels sont les impacts du RGPD?

storage?id=317119&type=picture&secret=SCXc6frpX4XxfvsllNO4vp0DhGOEH2NJUbBcvORM&timestamp=1525868362

Le RGPD comprend à la fois, un certain resserrement des lois existantes (consentement plus strict, approche fondée sur les risques, obligation de traitement supplémentaire), et plusieurs nouveautés (droit à la transférabilité des données, exigences en matière de notification des violations de données et règles relatives à la protection de la vie privée des enfants).

La plus grande erreur qu'une entreprise ou une association pourrait faire dans cette situation serait de reporter le début d'un projet RGPD en interne. Alors, par où commencer avec des ressources limitées?

Quelles sont les 5 premières actions faciles, que toute PME peut mettre en place au plus tôt?

1. Nommez un Délégué à la Protection des Données Data Protection Officer (exigence de la loi) :

Si votre activité principale vous amène à réaliser un suivi régulier de données sur des personnes, il est souhaitable de nommer un collaborateur interne le plus tôt possible, car cela aidera à responsabiliser l’entreprise.

2. Examinez vos pratiques de traitement des données :

La documentation de vos pratiques de traitement des données peuvent s’envisager de façon simple. Bien que le RGPD ait des recommandations très strictes en matière de documentation, il conviendrait de commencer dès que possible avec une approche moins ambitieuse, puis d'améliorer vos méthodes au fil du temps. Pour les petites entreprises, la documentation nécessaire pourrait même être produite à l'aide d'un modèle de feuille de calcul, qui définirait les catégories de données, le but des données et le responsable des données.

3. Soyez conscient votre niveau de risque :

Il serait sage de d’initialiser une réflexion sur les zones à risque potentiel. Le RGPD met en œuvre une approche dite de gestion des risques, ce qui signifie que plus les risques liés aux droits à la vie privée des individus sont grands, plus les garanties et la transparence seront nécessaires ( des données de localisation relatives aux enfants, soit de la perte d’information médicale ou sociale).

4. Soyez transparent :

Le RGPD exige que vous fournissiez certaines informations aux particuliers sur le traitement de leurs données personnelles. Par exemple, cela comprend l'identité de la société qui traite ses données et les coordonnées du responsable concerné. En outre, les clients devront être informés du cadre juridique associé à ce traitement (droit d’accès aux données,…). Cela exigera finalement la révision des déclarations de confidentialité à la lumière du RGPD, incluant tous les contrats que vous pourriez avoir avec les sous-traitants qui traitent des données personnelles en votre nom (comme les fournisseurs de services Cloud).

5. Décidez de faire vous-même ou de vous faire accompagner :

Mis à part de commencer tôt, pouvez-vous le faire en interne. Une option possible serait de se faire accompagner pour savoir précisément où sont stockées ces informations, définir les modèles de traitement des données, et disposer d’une stratégie de sauvegarde et de résilience. Par ailleurs, d'autres éléments, tels que la documentation requise par le RGPD, peuvent être créés facilement en interne.

Si les cinq étapes ci-dessus ne vous permettront pas à elles seules d'atteindre la conformité à 100%, elles sont une excellente base pour démarrer le processus du RGPD et être fin prêt le 25 mai 2018

icoLinkedin35Color icoComment35Color
icoLinkedin35Color icoComment35Color
0 commentaire(s)
ou
Connectez-vous
Aucun commentaire pour le moment.
Consultez également
Comment l’intelligence émotionnelle peut vous aider à manager vos équipes ?

Comment l’intelligence émotionnelle peut vous aider à manager vos équipes ?

En 2020, le Forum Économique Mondial a ajouté l’Intelligence émotionnelle aux 10 principales...

Souad LAAMOUI
20 juin 2022
Manager dans un monde en pleine mutation

Manager dans un monde en pleine mutation

Agilité, performance, vision, bien-être au travail, organisation apprenante, entreprise libérée,...

Bernadette CLAUSTRES
17 juin 2022
Prévention des Risques Psychosociaux : évolutions pour les entreprises

Prévention des Risques Psychosociaux : évolutions pour les entreprises

Suite à la loi du 2 août 2021 et son décret d'application du 25 avril 2022Après l’évolution des...

Christine VINCENSINI
17 mai 2022
Réforme de la Santé Sécurité au travail

Réforme de la Santé Sécurité au travail

ET CONSEQUENCES POUR LES ENTREPRISESAu sortir d’une crise sanitaire historique, les enjeux de...

Frédéric SICARD
13 mai 2022
Le Risque Routier professionnel et le Chef d’Entreprise

Le Risque Routier professionnel et le Chef d’Entreprise

Pour poser la base de cette réflexion, appuyons-nous sur le constat révélateur du Ministère du...

Jean-Luc CESAR
2 mai 2022
Entretien et bilan professionnels, possibles en visio et jusqu'au 31/06 !

Entretien et bilan professionnels, possibles en visio et jusqu'au 31/06 !

Entretien et bilan professionnels, vous avez droit à une prolongation jusqu’au 30 juin 2021 et...

Annie FRANCIA
4 janvier 2021
icoFacebook24Color icoTwitter24Color icoLinkedin24Color
  • Plan du site
  • Licences
  • Mentions légales
  • CGUV
  • Paramétrer les cookies
  • Se connecter
  • Propulsé par AssoConnect, le logiciel des associations Professionnelles