EXPERTISE COMPTABLE et conseil aux entreprises

Mise en conformité RGPD

RGPD : Êtes-vous en conformité ?

Le Règlement Général sur la Protection des Données (RGPD) est entré en vigueur le 25 mai 2018.
Chaque citoyen a désormais le droit de savoir à quelle fin ses données personnelles sont utilisées par une entreprise et il peut faire appel à son droit à l’oubli en exigeant qu’elles soient effacées.

Ce renforcement de la protection de la vie privée fait suite aux comportements abusifs des GAFA (Google, Apple, Facebook, Amazon) que les faibles sanctions précédemment prévues par la Commission Nationale Informatique et Liberté (CNIL) ne dissuadaient pas. Avec le RGPD, les sanctions financières pourront désormais aller jusqu’à 4% du chiffre d’affaires avec un montant maximum de 4 millions d’euros.

Toutes les entreprises installées en Europe sont concernées par le RGPD

Chaque entreprise doit être en mesure d’expliquer son processus de collecte, d’utilisation et de destruction des données personnelles sur les salariés et sur les clients. (Une donnée personnelle est une donnée qui permet d’identifier une personne physique comme par exemple : le nom, l’adresse email, ou une caractéristique physique, sociale, économique…) Pour cela, il est nécessaire de tenir à jour un registre d’information de tous les traitements de données pour pouvoir prouver à la CNIL la conformité de son entreprise au RGPD. Cette réglementation prévoit également un renforcement de la sécurité des systèmes d’information. Si une entreprise est victime d’une cyberattaque, elle devra le signaler à la CNIL.

La CNIL préconise de suivre 6 étapes pour être en mesure de prouver sa conformité au RGPD :

1. Désigner un pilote, autrement appelé un Délégué à la Protection des Données (DPO). C’est obligatoire pour les entreprises de plus de 250 salariés et très fortement conseillé pour les autres. 2. Cartographier vos traitements de données personnelles dans un registre des traitements. 3. Prioriser les actions à mener. Pour chaque traitement identifié, il faut définir une action à mener pour se conformer aux nouvelles obligations. Selon les risques que font peser vos traitements sur les libertés des personnes concernées, il peut être nécessaire d’appliquer des mesures particulières : étude d’impact sur la protection des données (PIA), information renforcée, recueil du consentement, autorisation préalable, clauses contractuelles… 4. Gérer les risques. Certaines données sont particulièrement sensibles et nécessitent une vigilance particulière comme les opinions politiques ou religieuses, la santé, les données génétiques, les données d’infraction ou de condamnation pénale. Le traitement de ces données nécessite de mener un PIA. 5. Organiser les processus internes en prenant en compte l’ensemble des événements qui peuvent survenir au cours de la vie d’un traitement (ex : faille de sécurité, gestion des demande de rectification ou d’accès, modification des données collectées, changement de prestataire). 6. Documenter la conformité Source et détails sur : https://www.cnil.fr/fr/principes-cles/rgpd-se-preparer-en-6-etapes Vous souhaitez être accompagné dans votre mise en conformité RGPD ? FIBA peut vous accompagner dans cette démarche.