Depuis le 25 mai dernier, le règlement général sur la protection des données (RGPD) est entré en vigueur. Il appartient aux entreprises qui utilisent des fichiers contenant des données à caractère nominatif de tout mettre en œuvre pour en assurer la sécurité et une gestion conforme à la nouvelle réglementation. Et toutes les entreprises sont potentiellement concernées, car ce qui compte, ce n’est pas le nombre de salariés employés, mais le volume et la nature des données personnelles traitées par chaque structure. Les TPE comme les PME ont donc, comme les multinationales, l’obligation de se mettre en conformité. Et c’est pour les y aider que Bpifrance et la Cnil ont édité un guide de sensibilisation au RGPD pour les petites et moyennes entreprises.
Le guide, d’une cinquantaine de pages, est destiné aux responsables de TPE et de PME et non à des spécialistes. Sa rédaction est simple et abondamment illustrée d’exemples, de conseils, de dessins et de schémas qui facilitent la compréhension des différentes situations abordées. Il est découpé en 6 parties :
– Pourquoi ce nouveau règlement ? (Qui est concerné ? Quels sont les objectifs poursuivis par le législateur ?)
– Quels avantages peuvent en tirer les entreprises ? (Renforcer la confiance avec les consommateurs, améliorer son efficacité commerciale…)
– Données personnelles et traitements de données : de quoi parle-t-on ?
– Passer à l’action (recenser les fichiers, les trier, respecter les droits des personnes fichées, sécuriser les données)
– La sous-traitance (Qui est concerné ? Obligations des sous-traitants)
– Êtes-vous concerné ? (points de vigilance et bonnes pratiques).
Retrouvez le guide ici.
©2017 Les Echos Publishing – Frédéric Dempuré