La règlementation européenne en matière de protection des données est applicable en France depuis maintenant plus d’un an. Cependant, beaucoup d’entreprises ne sont toujours pas au fait des impacts de cette réglementation sur leur activité.
QUELLES SONT LES OBLIGATIONS EN MATIERE DE PROTECTION DES DONNEES ?
La réglementation européenne relative à la protection des données personnelles du 27 avril 2016 et à la loi 2018-493 du 20 juin 2018 portant adaptation de la loi informatique et libertés du 6 juin 1978 oblige l’ensemble des entreprises situées sur le territoire européen à ne collecter que les données personnelles utiles à leur activité et notamment à acter dans un registre la manière dont elles :
- Collectent les données personnelles
- Transmettent les données personnelles
- Traitent les données personnelles
- Sauvegardent les données personnelles
- Suppriment les données personnelles
QUELS SONT LES IMPACTS D’UNE MISE EN CONFORMITE FACE AU RGPD ?
a- LA SECURITE INFORMATIQUE
Il est indispensable que votre système informatique soit sécurisé et que vos outils soient en conformité. Cela vous protégera contre les malveillances informatiques et leurs conséquences parfois dramatiques pour l’économie de votre structure.
b- LA NOTORIETE
La mise en conformité de votre entreprise est un gage de sérieux vis-à-vis de vos partenaires de travail qui seront susceptibles à tout moment de vous interroger sur les démarches que vous avez effectuées à ce sujet.
c- LA TRANSPARENCE
Vos clients seront informés de ce que vous faites de leurs données et auront la possibilité de vous demander des comptes (droit de rectification, d’effacement…etc). Plus vous serez transparents à l’égard de vos clients sur la manière dont vous utilisez leurs données, plus vous gagnerez leur confiance.
c- LES SANCTIONS EVITEES
La CNIL (organisme référent en matière de protection des données en France), a un pouvoir de contrôle mais aussi de sanction en cas de non-respect de la règlementation. Les contrôles peuvent se faire de manière aléatoire mais également sur délation. Les sanctions peuvent aller jusqu’à 4% de votre chiffre d’affaires annuel.
Ne sous-estimez pas l’importance d’une mise en conformité de votre entreprise.
VRAI OU FAUX ?
- MON ENTREPRISE N’EST PAS CONCERNEE PAR LE RGPD : FAUX. Toutes les entreprises, associations, collectivités locales amenées à traiter des données personnelles doivent connaître la règlementation européenne pour se mettre en conformité
- MON CHIFFRE D’AFFAIRES EST TROP FAIBLE: FAUX. Ce n’est pas le chiffre d’affaires qui est pris en compte mais la manière dont vous traitez les données collectées et ce que vous en faites.
- JE N’AI AUCUNE CHANCE D’ETRE CONTROLE: FAUX. Les contrôles sont aléatoires et n’importe qu’elle structure peut faire l’objet d’un contrôle
QUELS SONT LES ATOUTS D’UNE MISE EN CONFORMITE ?
- Garantir la confidentialité : sécuriser les échanges, disposer de mots de passes robustes, et maîtriser son e-réputation
- Anticiper les pertes et vols de données : mettre en place une stratégie rigoureuse de sauvegarde, s’affranchir des supports défaillants
- Se munir d’antivirus efficaces
- Mettre en place des processus spécifiques en cas de cyberattaque (et s’assurer contre ce risque le cas échéant)
- Sensibiliser les salariés et les partenaires de travail
- Réviser l’ensemble des processus juridiques mis en place (Conditions générales de vente, contrats de sous-traitance…etc)
La société Caroline Crauste Conseils travaille main dans la main avec des informaticiens afin de vous permettre de sécuriser votre entreprise aussi bien d’un point de vue informatique que juridique. N’hésitez plus à nous contacter.