Teamleader Blog Article

1 PME sur 2 ne sait pas ce qu’est le RGPD : passez à l’action aujourd'hui

1 PME sur 2 ne sait pas ce qu’est le RGPD : passez à l’action aujourd'hui

Le RGPD ou Règlement Général sur la Protection des Données (en anglais : General Data Protection Regulation, GDPR), approche à grands pas. Le 25 mai 2018, toutes les entités qui traitent les données à caractère personnel, c'est à dire d’une personne physique identifiée ou identifiable, au sein de l'UE devront être en conformité avec le nouveau cadre juridique sur la protection des données. La conformité aux règles n'est pas une option, mais une obligation. Renseignez-vous sur tout ce que votre PME doit savoir sur le RGPD.Alors que beaucoup d'organisations ont déjà pris d'importantes mesures pour assurer leur conformité, il semble que de nombreuses PME ne sont pas sûres de ce que cela implique, ou pensent que le RGPD ne leur est pas applicable. Selon Small Business UK, plus de la moitié des PME en connaissaient encore peu au sujet du RGPD en octobre 2017. Le RGPD concerne les organisations de toutes les tailles, y compris les PME : si vous ne l'avez pas encore fait, il est grand temps de passer à l'action aujourd'hui.

voulez-vous en savoir plus sur la réglementation rgpd et comment bien préparer votre société? Téléchargez gratuitement notre e-book

 

Qu'est-ce que le RGPD, et qui doit s'y conformer?

RGPD - qui doit s'y conformer

Le RGPD implique que tous les pays européens devront respecter les mêmes règles en matière de protection de la vie privée. Si votre entreprise respecte le RGPD, vous êtes en grande partie en conformité avec la loi dans tous les pays européens. Cependant, comme ce règlement peut imposer des règles plus strictes à l'intérieur d'un pays de l'UE, il pourrait y avoir de petites différences nationales.  La législation en vigueur, la directive sur la protection des données personnelles, est obsolète et avait été introduite avant que l'avènement d'Internet et de la technologie du cloud computing puisse entraîner des cas d'exploitation des données (par exemple, la vente de données clients à d'autres sociétés, ou encore le piratage de systèmes de sécurité).

Le RGPD énonce des règles sur la protection des personnes physiques, en ce qui concerne le traitement de leurs données à caractère personnel et leur libre circulation. Le RGPD poursuit un triple objectif :

  • Protéger les citoyens européens, et leur donner plus de contrôle sur la manière dont leurs données à caractère personnel sont utilisées
  • Actualiser les lois sur la protection de la vie privée pour qu'elles reflètent l'environnement technologique actuel
  • Harmoniser les lois sur la protection de la vie privée dans tous les états membres de l'UE

Le recueil, le traitement et l'échange de données à caractère personnel sont des activités quotidiennes pour de nombreuses entreprises. Le RGPD a un double champ d'application :

  1. Champ d'application matériel : le RGPD s'applique dès qu'un traitement de données à caractère personnel a lieu ;
  2. Champ d'application territorial : le RGPD s'applique :
  • Si vous êtes situé dans l'UE et que vous traitez des données à caractère personnel dans le cadre de vos activités, que ces données soient traitées dans l'UE ou non, et que vous agissiez en tant que responsable du traitement ou en tant que sous-traitant (voir ci-dessous).
  • Au traitement des données à caractère personnel de personnes concernées de l'UE (ce qui est plus large que les seuls citoyens de l'UE) par un responsable du traitement ou un sous-traitant qui n'est pas établi dans l'UE, mais dont le traitement concerne l'une des activités ci-dessous :
    • l'offre de biens ou de services à des personnes concernées de l'UE (qu'un paiement de la personne concernée soit requis ou non)
    • le suivi des données de comportement de personnes concernées de l'UE, dans la mesure  où celui-ci intervient au sein de l'UE

Pourquoi est-il important de prendre des mesures pour le RGPD ?

Quelles sont les conséquences pour votre entreprise si vous n'êtes pas conforme au RGPD ? Les enjeux sont incroyablement élevés : les entreprises non conformes risquent des amendes administratives imposées par l'autorité locale de protection des données : selon la nature de l'infraction, les amendes peuvent aller de 2 à 4 % de votre chiffre d’affaire.

De plus, lorsque les clients communiquent leurs données à une entreprise, ils se soucient de la manière et du lieu où leurs données sont stockées et traitées. Par exemple, selon une étude de l'autorité locale de protection des données du Royaume-Uni, l'ICO (ou Commissariat à l'Information), seulement 20 % du public britannique fait confiance aux entreprises et aux organisations qui stockent leurs informations personnelles. Par conséquent, une entreprise pourrait perdre des clients (potentiels), car ne pas respecter le RGPD peut avoir un impact considérable sur la confiance de vos clients et une influence négative sur la réputation d'une entreprise.

Préparez-vous dès aujourd'hui : effectuez ces 3 actions maintenant

RGPD - 3 actions

Si l'on considère les risques pour vos finances et pour votre réputation, il vous faut prendre les précautions nécessaires pour assurer votre conformité au RGPD. Vous ne savez pas par où commencer ? Commencez aujourd'hui par ces 3 actions suivent :

  1. Décidez de ce que vous pouvez réaliser en interne, et voyez si vous devriez faire appel à une aide extérieure. C'est tout particulièrement essentiel pour les documents juridiques qui devront être créés ou mis à jour. Une simple recherche Google pourra déjà vous suggérer quelques experts compétents sur le RGPD.

  2. Conduisez un audit de vos données : déterminez la façon dont vous recueillez et stockez vos données à l'heure actuelle. Où toutes vos informations de contact sont-elles situées, actuellement ? Comment les avez-vous recueillies, et à quelles fins les utilisez-vous, actuellement ? Votre processus de gestion des données est essentiel. Mais il y a de bonnes nouvelles : parce qu'ils proposent les paramètres de sécurité les plus récents, le cloud et la technologie SaaS peuvent vous aider sur le sujet en vous offrant de nombreuses possibilités pour stocker vos données à un emplacement unique dans le cloud, en toute sécurité.

  3. Informez vos clients : la meilleure façon d'être transparent sur la façon dont votre entreprise traite des données à caractère personnel, c'est de mettre à jour votre déclaration de protection de la vie privée. C'est une obligation pour les responsables du traitement des données (c'est à dire l'entité qui détermine les finalités et les moyens du traitement de données à caractère personnel). En outre, vous pouvez également préparer un e-mail détaillé pour expliquer le RGPD à vos clients, avec un lien vers votre déclaration de protection de la vie privée mise à jour.

Que doit inclure votre déclaration de protection de la vie privée ? Elle doit au moins faire référence au RGPD, et contenir des informations sur les aspects suivants : quelles données à caractère personnel sont recueillies, comment sont-elles recueillies, quelle est la finalité du traitement, le délai de conservation des données, les droits des personnes concernées, votre procédure de réclamation, le processus de transfert de données à des tiers, etc.

 

e-book: rgpd - comment vous pouvez préparer votre entreprise