RGPD : Votre entreprise est forcément concernée !

En vigueur depuis le 25 Mai 2018. Le RGPD, Règlement Général sur la Protection des Données, est le nouveau règlement encadrant le traitement des données personnelles sur le territoire de l’Union européenne.

Le RGPD c’est quoi ? Pourquoi ce nouveau règlement sur la protection des données personnelles ?

L’objectif du RGPD est d’harmoniser et encadrer la gestion de la protection des données à caractère personnel pour les états membres de l’Union européenne. Il a également pour but de « redonner aux citoyens le contrôle de leurs données personnelles, tout en simplifiant l’environnement réglementaire des entreprises ».

Le RGPD est « obligatoire dans tous ses éléments et directement applicable dans tout Etat membre » de l’UE. Concerne uniquement les données sur les individus, « personnes physiques » et non sur les personnes morales (entreprises, organisations, collectivités).

Son application est « extra-territoriale » : toutes entreprises établies hors de l’UE (donc étrangères) et traitant des données relatives aux activités d’organisations ou entreprises européennes et ciblant des résidents de l’UE doivent s’y conformer.

RGPD : Qui est concerné ?

RGPD : Qui est concerné ? C’est une question très important que n’importe quelle structure devrait se poser. Ainsi, qui est concerné par le rgpd ? Voici la réponse.

Il faut savoir que tout organisme quels que soient sa taille, son pays d’implantation et son activité, peut être concerné par le RGPD. En tant qu’entreprise, vous êtes donc forcément concerné par cette nouvelle réglementation.

Pour vous aider dans la mise en place des différentes dispositions de protection des données, nous avons recensé quelques outils et guides pratiques.

La CNIL vous accompagne pour le RGPD

La CNIL, Commission nationale de l’informatique et des libertés, est l’organisme qui a pour but de protéger les données personnelles en France. C’est donc tout naturellement que cet organisme aide et accompagne les entreprises dans leur mise en conformité au RGPD, par le biais d’articles et de guides pratiques.

Nous avons recensé les principaux et vous conseillons d’en prendre connaissance afin d’avoir une meilleure vision du RGPD et des différentes mesures à prendre.

Le guide pratique de sensibilisation au RGPD pour les TPE et PME :
https://www.cnil.fr/sites/default/files/atoms/files/bpi-cnil-guide-rgpd-tpe-pme.pdf

Se préparer en 6 étapes au RGPD :
https://www.cnil.fr/sites/default/files/atoms/files/pdf_6_etapes_interactifv2.pdf

Les changements à retenir et les outils pour bien se préparer au RGPD :
https://www.cnil.fr/fr/le-rgpd-cest-maintenant-les-changements-retenir-et-les-outils-pour-bien-se-preparer

D’autres articles pour mieux comprendre et se mettre en conformité

Les différents articles et guides de la CNIL constituent une très bonne base pour engager la mise en conformité au RGPD. Toutefois, si vous souhaitez aller plus loin, voici quelques articles très intéressants qui aident à mieux comprendre ce que vous devez faire pour vous conformer à ce nouveau règlement.

RGPD : quelles conséquences pour les PME ?
https://www.experts-et-decideurs.fr/gerer/rgpd-quelles-consequences-pour-les-pme/?cabinet-gift=2385

RGPD : quels impacts pour les entreprises et leurs salariés à partir du 25 mai 2018 ?
https://www.efl.fr/actualites/social/contrat-de-travail/details.html?ref=UI-f5a39cbb-c7e3-4583-a218-9114d6280a4d

RGPD : 10 questions pour comprendre le nouveau règlement sur la protection des données
https://www.numerama.com/politique/329191-rgpd-tout-savoir-sur-le-reglement-sur-la-protection-des-donnees-si-vous-etes-un-internaute.html

Les sanctions en cas de non application du RGPD

Comme indiqué en début d’article, le RGPD concerne toutes les structures et est censé être mis en application depuis le 25 Mai 2018. Il faut savoir qu’en cas d’infraction, votre structure risque une amende allant jusqu’à 20 millions d’euros ou 4% du chiffre d’affaires annuel mondial… En sachant que c’est le montant le plus élevé qui sera retenu entre les deux !

Il est donc fortement conseillé de se mettre en conformité.

Toutefois, il convient de savoir que la CNIL ne sanctionnera pas tout de suite les mauvais comportements face au RGPD. Celle-ci aura avant tout un rôle d’accompagnatrice concernant ce nouveau règlement. Pas de panique donc si vous n’avez encore rien fait, mais il est grand temps d’engager votre mise en conformité.

À lire aussi : Avoir un site internet, quels avantages pour les PME et les TPE ?

Article par Kévin GIRAUD / Webmaster & Community Manager service DSI Axens.