Appel gratuit : 01 88 32 08 29

  • fr

PME : 3 priorités pour se conformer au RGPD

Depuis le temps qu’on en entend parler, il fallait bien que cela arrive. Le 25 mai prochain, toutes les entreprises devront se conformer au nouveau Règlement européen sur la protection des données (GPDR en anglais…) 

Un casse-tête en perspective pour les plus petites entreprises qu’on n’ont pas la possibilité de sous-traiter cette tâche. Pour ne pas rater le coche – car les sanctions seront sévères- voici la to-do list, à copier-coller sur son bureau !

Priorité 1 : Adapter les procédures de traitement des données

  1. Mettre en place un dispositif de consentement clair auprès de vos clients, prospects…

Aux oubliettes, l’adage « qui ne dit mot consent ». Désormais, pour pouvoir exploiter les données personnelles de vos prospects, clients, contacts et autres parties prenantes, vous devez pouvoir prouver que la personne a donné ce consentement de façon « libre, spécifique, éclairée et univoque ».  Quelques exceptions s’appliquent à cette règle.

De plus les données à caractère « sensible » (race, religion, orientation sexuelle) doivent être particulièrement protégées.

  1. Permettre aux personnes d’accéder à leurs données, et éventuellement de les transmettre elles-mêmes à certaines entreprises.
  2. Permettre aux personnes de s’opposer au traitement de leurs données en vue de sollicitations directes ultérieures.
  3. Respecter le droit à l’oubli : toute personne qui en fait la demande doit obtenir la suppression de ses données personnelles

Priorité 2 : Savoir si vous devez désigner un Délégué à la protection des données

Présentée comme obligatoire dans toutes les entreprises, la désignation d’un Délégué à la protection des données (qui peut être par exemple le directeur juridique, ou le directeur informatique) bénéficie toutefois de quelques exemptions. Schématiquement, vous y êtes contraint si vous traitez des données « à grande échelle ».

Priorité 3. Créer un registre écrit des activités de traitement des données

Ceci seulement si votre entreprise traite des données de manière régulière, ou si celles-ci ont un caractère sensible.

 

Besoin d’aide ? Certaines de ces dispositions peuvent être difficiles à apprécier. Le site de la CNIL est une bonne source d’informations.

 

Billets sur le même sujet :

Qu’est ce que le RGPD ?

Le métier de DPO 

 

Publié le 18 avril 2018 sur Blog - PME - Temps partagé et transition

Nous pouvons vous accompagner dans une démarche efficace et opérationnelle.

Contactez-nous maintenant !

  • Ce champ n’est utilisé qu’à des fins de validation et devrait rester inchangé.
En poursuivant votre navigation sur ce site, vous acceptez l’utilisation de cookies pour réaliser des statistiques de visites, et vous proposer des produits et services adaptés à vos centres d’intérêt.
Accepter

Inscrivez-vous à notre newsletter

pour recevoir des témoignages sur nos métiers, les tendances en matière de temps partagé  et d’autres exclusivités
  • Ce champ n’est utilisé qu’à des fins de validation et devrait rester inchangé.
close-link