RGPD (Règlement Général sur la Protection des Données) c’est le règlement européen pour la protection des données, applicable le 25 mai 2018 et assorti d’amendes conséquentes si vous n’êtes pas conforme à terme (jusqu’à 4% du CA annuel).
Vous êtes concernés dès lors que vous manipulez et enregistrez des données personnelles telles que des noms, adresses et téléphones clients, prospects et fournisseurs, fichier du personnel, etc. même sur un cahier manuscrit.
Tapez RGPD dans Google et vous verrez apparaître quantité d’offres plus ou moins crédibles et coûteuses, d’autant qu’aucune qualification n’est demandée pour s’intituler DPD, Délégué à la Protection des Données (ou DPO, Data Protection Officer en anglais).
webadmin.fr, fort de son expérience acquise dans le groupe Safran et sensibilisé aux contraintes spécifiques aux TPE/PME depuis 4 ans, a choisi de se positionner sur ce créneau en suivant rigoureusement les préconisations de la CNIL (Commission Nationale Informatiques et Libertés).
La CNIL a détaillé en 6 étapes le processus de préparation et de mise en conformité RGPD :
- Nommer un DPD (Délégué à la Protection des Données) : pour les TPE/PME, le chef d’entreprise sera le DPD naturel mais il est déjà surchargé de travail ! Il aura donc recours à un prestataire externe.
> Téléchargez la note de nomination d’un DPD
Elle constitue la première pièce du référentiel à mettre en place.
L’ensemble des tâches suivantes pourra être confié à webadmin.fr. - Cartographier : recenser de façon précise vos traitements de données personnelles. et élaborer un registre des traitements. Quelles données personnelles enregistrez-vous (fichier clients, fournisseurs, collaborateurs…), qui y a accès et comment, comment sont-elles traitées et sauvegardées ?
- Prioriser les actions : identifier les actions à mener pour vous conformer aux obligations actuelles et à venir. Prioriser ces actions au regard des risques que font peser vos enregistrements et traitements sur les droits et les libertés des personnes concernées.
- Gérer les risques : mener une étude d’impact si vous avez identifié des traitements de données personnelles susceptibles d’engendrer des risques élevés pour les droits et libertés des personnes concernées.
- Organiser les processus : mettre en place des procédures internes qui garantissent la prise en compte de la protection des données à tout moment, en prenant en compte l’ensemble des événements qui peuvent survenir au cours de la vie d’un traitement (faille de sécurité, gestion des demandes de rectification ou d’accès, modification des données collectées, changement de prestataire, rotation de personnel…).
webadmin.fr s’entoure de professionnels compétents en matière de cryptographie et de sauvegarde de données. - Documenter : constituer et regrouper la documentation nécessaire afin de pouvoir prouver votre conformité à tout moment.
Réexaminer et actualiser, par un audit régulier, afin d’assurer une protection des données en continu.
Le RGPD constitue une nouvelle charge pour les entreprises. Il vient cependant remplacer des procédures obsolètes telles que les déclarations à la CNIL. La grosse différence est que avant, si vous ne déclariez rien à la CNIL, ni vu ni connu ! À partir du 25 mai 2018, vous pourrez être contrôlé à tout moment et les amendes sont exagérées !
> Les premières mesures à prendre sur votre site Internet
> Établir votre registre des données et traitements
> Contactez-moi.