.png)
.png)
La CNIL, autorité de régulation des données personnelles, et Bpifrance, partenaire de financement et de développement des entreprises, ont publié ce mardi 17 avril le Guide pratique de sensibilisation au RGPD pour les PME.
Ce guide offre un accompagnement aux PME/TPE dans leur travail de mise en œuvre du texte européen : le règlement relatif à la protection des données personnelles, dit ‘RGPD’.
Entrant en vigueur le 25 mai prochain, le RGPD compte pour un texte fondamental dans le monde numérisé d’aujourd’hui : il renforce la confiance des utilisateurs, en leur conférant des droits essentiels. Plus précisément, il vient consolider des droits déjà existants (accès aux données, droit à l’information) et établit de nouveaux droits (droit à l’effacement, droit à la portabilité).
Surtout, l’amélioration de cette relation de confiance prend la forme d’une responsabilisation des entreprises en charge de traitement de données, ainsi que de leur(s) sous-traitant(s) : le RGPD impose à ces entreprises d’assurer la licéité de leur traitement de données.
C’est ce dernier point, le devoir de conformité, qui inquiète aujourd’hui nos PME/TPE françaises : si 58% d’entre elles considèrent que la mise en œuvre du règlement est réalisable d’ici le 25 mai 2018 – dont 28% se déclarant en conformité depuis fin 2017 – les 42% restantes expriment souvent leur inquiétude vis-à-vis de la mise en œuvre du règlement. C’est donc pour rassurer que la CNIL et la Bpifrance proposent ce guide.
Tout d’abord, comme le rappelle Isabelle Falque-Perrotin, Présidente de la CNIL, « un couperet de va pas s’abattre sur les entreprises le 26 mai ». Le RGPD prévoit bien évidemment une phase d’apprentissage pour tous – comme souligné par Jean Lessi Secrétaire de la CNIL lors de la table-ronde RGPD organisée autour des entreprises de la circonscription le 23 mars dernier.
Le guide prévoit à cet effet un accompagnement simple et adapté et préconise quatre étapes clés à suivre :
La réalisation d’une cartographie répertoriant toutes les données détenues par l’entreprise : la CNIL propose à ce titre un modèle de registre sur son site.
Le tri des données nécessaires à l’entreprises : soit la sélection des données nécessaires à l’activité de l’entreprise.
Le respect des droits des personnes : soit s’assurer que les utilisateurs sont informés du traitement de leurs données, et qu’ils ont pleinement accès à leurs droits.
La sécurisation des données : afin de minimiser les risques de perte de données ou de piratage.
Enfin, le guide rappelle un point important : l’organisation des données par une entreprise est un véritable levier pour s’insérer dans l’ère du digital. Une bonne valorisation des données peut être vecteur de développement économique et de transformation digitale pour nos 4 millions de PME/TPE françaises