EXPERTISE COMPTABLE et conseil aux entreprises

Mise en conformité RGPD

RGPD : Êtes-vous en conformité avec le Règlement Général de Protection des Données ?

Depuis l’entrée en vigueur du Règlement Général sur la Protection des Données (RGPD) le 25 mai 2018, toutes les organisations (TPE, PME, ETI, associations, collectivités) doivent garantir une gestion responsable, transparente et sécurisée des données personnelles.

Chaque individu doit désormais savoir pourquoi ses données sont collectées, comment elles sont utilisées, et peut demander leur suppression via le droit à l’oubli.

Ce cadre renforcé est né des abus commis par certains géants du numérique, alors que les sanctions de la CNIL étaient jusqu’alors peu dissuasives. Désormais, les entreprises encourent des pénalités pouvant atteindre 4 % du chiffre d’affaires, jusqu’à 4 millions d’euros. Autant dire que la conformité n’est pas une option : c’est une obligation vitale.

Toutes les entreprises sont concernées par le RGPD

Peu importe le type de données collectées : sur vos salariés, vos clients, vos fournisseurs ou vos prospects, vous devez être capable de prouver la conformité de vos traitements.
Cela implique notamment de :

  • définir vos modes de collecte, de stockage et de suppression des données,
  • documenter chaque traitement dans un registre des traitements,
  • sécuriser votre système d’information,
  • et signaler toute cyberattaque à la CNIL dans un délai strict.

Une donnée personnelle c’est quoi ?

Une donnée personnelle, c’est tout élément permettant d’identifier une personne : nom, email, adresse, photo, données RH, identifiant numérique…

Les 6 étapes préconisées par la CNIL pour se mettre en conformité RGPD

Pour structurer et piloter votre mise en conformité, la CNIL recommande un plan d’action en 6 étapes :

Une donnée personnelle c’est quoi ?

Une donnée personnelle, c’est tout élément permettant d’identifier une personne : nom, email, adresse, photo, données RH, identifiant numérique…

Obligatoire pour les entreprises de plus de 250 salariés et fortement recommandé pour toutes les autres.

Le DPO coordonne, supervise, documente et sécurise l’ensemble du processus de conformité.

Il s’agit d’identifier toutes les données personnelles que vous collectez et leur utilisation.

Cette étape donne naissance au registre des traitements, document central de la conformité.

Pour chaque traitement identifié, il faut déterminer les ajustements nécessaires :

  • renforcement de l’information,

     

  • mise en place d’un recueil du consentement,

     

  • modification contractuelle,

     

demande d’autorisation préalable, etc.
 Plus le risque sur les libertés individuelles est élevé, plus les obligations sont importantes.

Certaines données sont dites sensibles : santé, origine ethnique, opinions politiques, données biométriques, infractions…

Leur traitement nécessite la réalisation d’une étude d’impact (PIA).

Votre conformité doit être vivante. Vous devez être capables de gérer les demandes d’accès, de suppression ou de rectification, les modifications d’un traitement, les failles de sécurité, les changements de prestataire.

Un traitement n’est jamais figé : la conformité s’entretient au quotidien.

La preuve est fondamentale. En cas de contrôle, la CNIL évaluera votre capacité à démontrer votre conformité : registres, actions menées, procédures, analyses de risques, PIA…

Source CNIL

La méthode complète est consultable sur le site officiel : CNIL – Se préparer au RGPD en 6 étapes.

Vous souhaitez être accompagné dans votre démarche RGPD ?

La mise en conformité nécessite du temps, de la méthode et une analyse fine de vos risques. Les entreprises manquent souvent :

  • de ressources internes,
  • de temps,
  • de compétences juridiques et techniques,
  • ou d’une vision globale des obligations à respecter.
Vous avez des questions ? Contactez-nous