Données personnelles et RGPD :
Comment faire ?

Chaque entreprise dispose de  données personnelles. Les règles qui s’appliquent à leur gestion sont  régies par  la loi 78-17 dite loi informatique et libertés jusqu’au 25 mai 2018.

À cette date, le Règlement (européen) général de protection des données (RGPD) entrera en application. Il fixe de nouvelles règles qui auront un impact sur votre entreprise, parmi lesquelles des sanctions pouvant aller  jusqu’à 4 % du chiffre d’affaires annuel.

Ainsi,  chaque entreprise, chaque association, quelle que  soit  sa taille et son  secteur d’activité, devra  modifier nombre de  réflexes existants sur le recueil, le traitement et la conservation des  données personnelles, qu’elles soient numériques ou  sous  format papier.

Pour ce faire, l’OTRE publie ici un document de travail réalisé par la CPME, avec le concours de  la CNIL, dans lequel vous retrouvez les étapes-clés du passage à une meilleure sécurité des données que vous collectez et / ou traitez, pour vous conformer aux exigences du RGPD.

Ces étapes-clés sont  au nombre de 9, détaillées dans le présent document, et présentées ci-dessous :

Étape 1.
Désigner une personne référente pour l’entreprise.

Étape 2.
Établir un registre des données personnelles utilisées dans l’entreprise.

Étape 3.
Analyser les données du registre.

Étape 4.
Mettre en place des mesures pour sécuriser les données et sensibiliser tous les salariés de l’entreprise.

Étape 5.
Permettre le droit à la portabilité.

Étape 6.
Informer du droit à la portabilité.

Étape 7.
Mener une analyse d’impact relative à la protection des données (DPIA) pour certains traitements strictement définis.

Étape 8.
Programmer la suppression des données

Étape 9.
Réagir immédiatement en cas d’atteinte / de risque d’atteinte aux données personnelles

 

Pour en savoir plus

Se préparer en  six étapes : www.cnil.fr/fr/principes-cles/rgpd-se-preparer-en-6-etapes

Service CNIL dédié aux professionnels : www.cnil.fr/fr/vous-souhaitez-contacter-la-cnil

Retrouvez la note technique faite par l’OTRE sur le sujet : NT Règlement général de protection des données personnelles du parlement européen (RGPD)

Guide CPME / CNIL sur le règlement général de protection des données personnelles

 

À ce stade, certains nouveaux outils de la CNIL ne sont pas encore publiés, la loi relative aux données personnelles n’a pas encore été votée et le RGPD manque parfois de précisions.

 

 

Fichier PDF

Téléchargez l'article en PDF : Download PDF