/Max.png?width=48&height=48&name=Max.png){kind=small}
Le 25 mai 2018, le Règlement Général sur la Protection des Données (RGPD) est entré en vigueur. Les organisations concernées ont donc officiellement jusqu’à cette date pour se mettre en conformité et adapter leurs modalités de traitement et de gestion des données personnelles.
Le RGPD pour les PME, les TPE et les startups : on vous explique en vidéo
Votre entreprise est-elle concernée ? Votre organisation collecte-t-elle des données personnelles ou sensibles ? Votre politique de confidentialité est-elle à jour ?
Pour vous aider à répondre à ces questions, Captain Contrat vous propose ce court questionnaire.
Cet outil gratuit et anonyme vous permettra d’évaluer à quel niveau de conformité se situe actuellement votre entreprise et ainsi prendre rapidement les mesures adaptées.
Attention, ce questionnaire ne remplace pas un audit mené par un professionnel. Les résultats obtenus ne constituent en aucun cas une garantie de conformité au Règlement Général sur la Protection des Données.
Vous l’avez sans doute remarqué, les informations prodiguées par la CNIL (Commission Nationale de l’Informatique et des Libertés) et le nombre de ressources en ligne sur le sujet du RGPD ne cessent de se multiplier. Nombreux sont les acteurs qui mettent actuellement à jour leur politiques de confidentialité et à cela, s’ajoute l’apparition du métier de DPO (Data Protection Officer).
Pourtant, il demeure encore difficile aujourd’hui pour nombre d’entreprises de savoir véritablement quelles sont les structures concernées par cette réforme et quelles sont les mesures à mettre en place pour se mettre en conformité avec ce Règlement.
À l’issue de ce questionnaire, notre guide « Le RGPD pour les startups, les PMEs, les TPEs et les micro-entreprises » vous sera gratuitement proposé en téléchargement.
Retour sur les objectifs du règlement
Dans une société ultra-connectée comme celle d’aujourd’hui, la question de la protection des données personnelles est au cœur des débats. Les évolutions technologiques et sociologiques telles que le Cloud ou encore les réseaux sociaux ont aussi été la cause de nombreux abus. La Commission Européenne a donc été amenée à prendre des dispositions afin de renforcer la protection des données personnelles et encadrer leurs modes de traitements.
Le second objectif de la réforme vise à responsabiliser les acteurs traitant ces données. C’est la raison pour laquelle, la Commission a souhaité frapper un grand coup et réformer en profondeur la gestion des données personnelles, visant ainsi à renouer la confiance entre consommateurs et entreprises.
Retour sur les obligations prévues par le règlement
Plusieurs nouvelles obligations accompagnent l’entrée en vigueur du RGPD telles que la tenue d’un registre des données, l’obligation pour les entreprises de réaliser des audits de traitements quotidiens, l’obligation de sécurité et la désignation obligatoire pour certaines structures de nommer un DPO (Data Protection Officer).
Toutes ces obligations complexes et parfois couteuses peuvent s’avérer lourdes pour des structures de taille moyenne.
Il est en effet important de retenir que le Règlement touche aussi bien les grosses structures du Big Data que les PME-TPE et, s’accompagne de sanctions aggravées en cas de non-respect. En effet, à défaut d’étude d’impact ou en cas de faille décelée, la sanction peut atteindre 2% du CA mondial de l’entreprise ou la somme de 10 millions d’euros.
En cas de refus d’obtempérer face aux injonctions de la CNIL, de traitements de données illégaux, ou encore défaut de consentement, cette sanction peut grimper à 4% du chiffre d’affaires mondial de l’entreprise ou atteindre les 20 millions d’euros.
Même contraignant, le RGPD est l’occasion pour les entreprises de mettre à jour leurs modalités de gestion des données.
Si vous n’avez pas commencé à vous mettre à jour, n’hésitez pas à échanger avec un professionnel capable de vous accompagner sur ce sujet.
Une question ? Laissez votre commentaire