RGPD pour les petites et moyennes entreprises

Dernièrement vous avez certainement entendu parler du RGPD (Règlement Général sur la Protection des Données) et vous avez peut-être encore des questions sur le sujet.

Retrouvez ci-dessous les points essentiels du guide créé par la CNIL (Commission National Informatique et Libertés).

Qu’est-ce que le RGPD ?

Le Règlement général sur la protection des données (RGPD ou GDPR, pour General data protection régulation en anglais) est le nouveau cadre européen concernant le traitement et la circulation des données à caractère personnel, ces informations sur lesquelles les entreprises s’appuient pour proposer des services et des produits. Ce texte couvre l’ensemble des résidents de l’Union européenne.

Quels sont les avantages pour votre PME ?

  • Renforcer la confiance
  • Améliorer votre efficacité commerciale
  • Mieux gérer votre entreprise
  • Améliorer la sécurité des données de votre entreprise
  • Rassurer vos clients et donneurs d’ordre et ainsi développer votre activité
  • Créer de nouveaux services

À retenir :

La mise en conformité au RGPD peut parfois être complexe, même si cela sera rarement le cas pour une PME.

Soyez vigilants : certains acteurs peu scrupuleux profitent du RGPD pour proposer des prestations excessivement coûteuses ou générer des appels surtaxés. Renseignez-vous sur leurs compétences et références avant d’entrer en relations d’affaires

Les 4 actions principales à mener pour entamer votre mise en conformité aux règles de protection des données.

etapes
Source : Guide pratique de sensibilisation au RGPD pour les PME

Les 6 bons réflexes de la protection des données personnelles :

  •  Ne collectez que les données vraiment nécessaires

Posez-vous les bonnes questions : Quel est mon objectif ? Quelles données sont indispensables pour atteindre cet objectif ? Ai-je le droit de collecter ces données ? Est-ce pertinent ? Les personnes concernées sont-elles d’accord ?

  •  Soyez transparent

Une information claire et complète constitue le socle du contrat de confiance qui vous lie avec les personnes dont vous traitez les données.

  •  Pensez aux droits des personnes

Vous devez répondre dans les meilleurs délais, aux demandes de consultation, de rectification ou de suppression des données.

  •  Gardez la maîtrise de vos données

Le partage et la circulation des données personnelles doivent être encadrées et contractualisées, afin de leur assurer une protection à tout moment.

  •  Identifiez les risques

Vous traitez énormément de données, ou bien des données sensibles ou avez des activités ayant des conséquences particulières pour les personnes, des mesures spécifiques peuvent s’appliquer.

  •  Sécurisez vos données

Les mesures de sécurité, informatique mais aussi physique, doivent être adaptées en fonction de la sensibilité des données et des risques qui pèsent sur les personnes en cas d’incident

Accédez au guide complet dédié aux PME ici.

 

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.