L’entrée en vigueur du RGPD « Règlement Général sur la Protection des Données » a fait grand bruit en 2018. Les chefs d’entreprise craignaient des changements majeurs dans le fonctionnement de leurs sociétés. Aujourd’hui, cette crainte est toujours présente. Pourtant, se conformer au RGPD est relativement simple d’autant plus pour les PME.
Les grandes lignes du RGPD
Le RGPD a été adopté dans le but d’instaurer un cadre légal unique en matière de protection de données. Ce règlement s’applique à toutes les structures disposant d’un système d’informatique. Par ailleurs, il est en vigueur dans l’ensemble du territoire européen.
Ce texte vise avant tout à renforcer les droits des citoyens sur leurs patrimoines numériques. Effectivement, il octroie davantage de libertés aux particuliers sur leurs données. Ainsi, on peut désormais réclamer la suppression ou la rectification de ses informations personnelles détenues par une entreprise quelconque.
Featured articles
Pour permettre aux particuliers de jouir de cette prérogative, les établissements concernés doivent créer un registre de traitement. Ce dernier servira aux responsables à surveiller les processus en cours et également à respecter la volonté de chacun sur ses données. Il s’agit d’une obligation qui fera l’objet de contrôles. En France, cette tâche revient à la Commission Nationale de l’Informatique et des Libertés (CNIL). Les agents rattachés à cette structure peuvent procéder à une inspection. Par la suite, chaque point de non-conformité sera sanctionné par une peine d’amende. Pour les manquements les plus graves, la CNIL peut exiger un arrêt des activités jusqu’à ce que le dirigeant règle le problème identifié.
Selon la nature des données stockées, il faudra également embaucher un Data Protection Officer (DPO). Sa présence garantit le respect des dispositions de la CNIL. Recruter ce professionnel n’engage pas forcément des dépenses considérables. Effectivement, il est désormais possible de recruter un DPO mutualisé.
PME : comment se conformer au RGPD ?
Les obligations des PME sont bien moins étendues que celles des grandes entreprises. Effectivement, les structures de taille modeste traitent une petite quantité de données. À ce titre, elles sont moins exposées au risque de piratage. Quoi qu’il en soit, il faudra tout de même faire appel à un DPO pour se lancer dans un projet de mise en conformité. Ce spécialiste doit absolument procéder à un audit pour déterminer les différentes opérations à effectuer.
Dans la majorité des cas, il s’agira de créer un registre de traitement. Comme évoqué précédemment, cet élément sera indispensable pour éviter les risques de violation des données. Parallèlement, on apportera de nombreux changements dans la manière d’exécuter certaines tâches. Sans ces changements dans le fonctionnement de la structure, cette dernière risque tout de même de perdre de précieuses données.
La protection des données au sein des PME exige aussi la mise en place d’un logiciel DPO. Cet outil sera utile pour détecter les processus suspects. Il permettra également d’honorer le principe d’accountability. Celui-ci oblige les établissements concernés à prouver qu’ils ont déjà pris les mesures nécessaires pour se conformer au RGPD PME. Disposer d’un tel logiciel évitera ainsi des complications en cas de contrôle effectué par la CNIL.
Comments are closed