Mise en conformité RGPD pour TPE et PME : mode d’emploi.

Ecrit parJean-François

Directeur commercial Responsable Communication

26 octobre 2021

Depuis le 25 mai 2018, toutes les entreprises sont soumises à la Réglementation Général sur la Protection des données.

Nous vous invitons également à lire notre article : “Qu’est ce que le RGPD ?”

Voici un résumé :

Règlementation Générale sur la Protection des Données : l’essentiel.

 

Le RGPD concerne toutes les entreprises.

Dès lors que votre société détient des données personnelles sur des clients, vous êtes concernés par la mise en conformité RGPD. TPE, PME, ou toute autre structure ayant une envergure plus importante, chacune se doit de respecter la nouvelle réglementation de 2018.

Des obligations propres à la structure

Bien entendu, toutes les entreprises ne sont pas soumises aux mêmes obligations, et il existe des mesures spécifiques pour les entreprises de plus de 250 salariés.

Si votre entreprise traite des données sensibles, ou effectue des traitements de données de masses et / ou systématiques, alors des mesures particulières peuvent être appliquées.

Quelles mesures ?

Afin de contrôler l’état de votre système d’information, PDG-IT réalise l’audit complet de votre infrastructure. Pour savoir comment nous procédons nous vous invitons à lire notre article : “Qu’est ce qu’un audit informatique ?”

Vous aurez ainsi toutes les clés en main pour savoir comment être en conformité RGPD.

Le RGPD pour TPE 

Il y a quelques mesures basiques à mettre en place, que vous soyez TPE ou PME :

  • Tenir un registre de traitement des données
  • Libérer le droit d’accès aux données personnelles
  • Auditer votre système d’information afin d’être en conformiter

 

Comment tenir un registre de traitement des données ?

Le registre de traitement des données permet de recenser vos traitements de données et de disposer d’une vue d’ensemble du traitement des données personnelels que vous détenez.

Il permet d’identifier :

  • Les parties prenantes exploitant les données personnelles détenues,
  • Les catégories de données traitées,
  • Le temps d’utilisation, de conservation, et ce que vous en faites.

 

Modèle de registre de traitement des données fourni par la CNIL : https://www.cnil.fr/sites/default/files/atoms/files/registre_rgpd_basique.pdf

 

Comment faire respecter le droit d’accès aux données personnelles ?

Vous devez informer les clients/prospects etc. dont vous détenez des informations dès lors que vous collectez leurs données personnelles.

Le droit de suppression, de modification ou de récupération de ces données doit être libre et accessible à tout moment.

 

Mettre votre système d’information aux normes

Concernant le système d’information, le RGPD impose aux entreprises de garantir la sécurité informatique des données personnelles. Des mesures de protection des données face aux menaces informatiques doivent donc être mises en place.

PDG-IT réalise la mise en place de système d’information en conformité RGPD en imposant une politique de sécurité informatique. L’audit préalable n’est pas obligatoire, mais vivement conseillé, car il permettra d’anticiper des problématiques suite à l’évolution de votre entreprise.

 

Vous aimerez aussi …

Qu’est-ce que le RGPD ?

Le Règlement général sur la protection des données est en vigueur depuis Mai 2018, mais concrètement, qu'est ce que le...