Vous êtes ici
Règlement Général sur la Protection des Données : les artisans aussi concernés
Le Règlement Général sur la Protection des Données (RGPD) est applicable dès le 25 mai 2018. Toutes les organisations et entreprises sont concernées. Les TPE, PME et artisans ne dérogent pas à cette règle. La mise en conformité a un coût. En cas de non-conformité, les amendes peuvent-être salées.
Sécurisation des données personnelles
Cette réglementation impose de nouvelles règles de protection et de confidentialité des données personnelles de tous les citoyens européens. Elle donne à tout citoyen européen les clefs pour décider de la conservation et de l’usage fait de ses données personnelles.
Pour un entreprise le RGPD implique que vous devez sécuriser les données personnelles :
- des salariés,
- des clients
- et des fournisseurs,
afin qu’elles ne soient pas dérobées. Si elles le sont, le dirigeant est désormais responsable et doit en informer les personnes concernées sous 72 heures.
Le RGPD impose aussi l’obtention de l’autorisation des personnes pour conserver et utiliser leurs données personnelles. Elles devront aussi être informées clairement sur l’usage fait de leurs données, sur les traitements qui peuvent leur être appliqués, sur leur sécurisation. Enfin, elles pourront à tout moment demander le transfert de leurs données.
Des amendes très dissuasives
Se mettre en conformité n’est pas chose aisée. Néanmoins, ne pas se plier aux règles peut coûter cher. Les sanctions financières sont importantes et dissuasives. En cas de récidive, les amendes peuvent s’élever de 2 à 10 % du chiffre d’affaires de l’entreprise. En outre, les instances européennes garantissent au citoyen le respect de ses nouveaux droits. Des actions collectives via des associations pourront être assignées aux entreprises épinglées.
Plus de 80 % des entreprises ne seraient pas prêtes en mai 2018
Selon le baromètre du RGPD, 81% des entreprises ne seront pas en conformité avec la réglementation au 25 mai 2018. Même si dans un premier temps, ce ne sont pas les plus petites entreprises qui seront dans le viseur, ce n’est pas une raison pour ne pas prendre les devants et commencer à rentrer dans les clous. Dans un premier temps, l’attention devrait se porter davantage sur les entreprises qui possèdent un site de e-commerce.
La CNIL vous propose de vous préparer en 6 étapes
Cliquez sur les étapes pour suivre les conseils de la CNIL
- Désigner un pilote
- Cartographier vos traitements de données personnelles
- Prioriser les actions à mener
- Gérer les risques
- Organiser les processus internes
- Documenter la conformité
Possibilité de déléguer le souci de conformité RGPD à un prestataire
La mise en conformité peut s’avérer complexe. Une des solutions est de confier la gestion des données personnelles à un prestataire extérieur qui propose ce type de prestations :
- les sociétés de services en informatique
- les hébergeurs de site Internet.
Si vous exercez une activité de vente en ligne, vous pouvez opter pour un logiciel de e-commerce dont l’éditeur a déjà pris en compte le RGPD.
Dans tous les cas, vérifiez que le prestataire prend à sa charge la responsabilité de la conformité au RGPD.
L'équipe Avisé
Sources : CNIL
MementoSafe, 17/06/2017
Ma Petite Entreprise, 17/10/2017
Crédit photo : StockSnap
Ca peut aussi
vous intéresser
- 35 % des avis sur Internet sont faux
- RGPD : comment vont se dérouler les contrôles ?
- TPE, les principales actions à mettre en œuvre dans le cadre du RGPD
- Formation gratuite pour protéger ses outils numériques et se prémunir des cyberattaques
- Escroqueries aux virements : deux cas concrets passés en revue
- Invention, savoir-faire, nom de l'entreprise...Comment protéger quoi ?