Les PME doivent se préparer aux nouvelles exigences du Règlement Général sur la protection des données (RGPD)

25 Janvier 2018
Les PME doivent se préparer aux nouvelles exigences du Règlement Général sur la protection des données (RGPD)

Le projet de loi approuvé sur la protection des données modifiera la législation actuelle pour l’adapter au règlement européen et apportera des améliorations dans la réglementation de ce droit fondamental. À partir du 25 mai de cette année, la mise en œuvre commencera et, pour faire face aux défis que cela comporte, les entreprises peuvent utiliser ce décalogue pour vérifier leur conformité à toutes les nouvelles fonctionnalités.

 

Au CEDEC nous pensons que toute entreprise doit anticiper les nouvelles exigences en matière de protection des données, qui visent à accroître la sécurité juridique et à adapter la réglementation aux évolutions technologiques. Pour cela, il est essentiel d’évaluer et de planifier cette adaptation afin de se conformer au nouveau cadre juridique.

 

Nous partageons cet article du site de la Cnil pour pouvoir se préparer en 6 étapes aux nouvelles exigences et nous partageons également un système d’évaluations pour que les PME s’ajustent aux nouvelles exigences.

 

Cet outil d’analyse est indispensable pour planifier, de manière efficace et contrôlée, les changements du nouveau règlement sur la Protection des Données, et il est aussi utile pour évaluer son évolution lorsque le nouveau cadre juridique de la réglementation générale sur la protection des données entrera en vigueur. (RGPD)

 

1. Quelle est la situation actuelle ? La première chose est de déterminer le point de départ, dans lequel l’entreprise se trouve actuellement.

 

2. Existe-t-il des protocoles dans l’entreprise pour appliquer le RGPD ? Devant tant de changements requis par la nouvelle loi, il est essentiel d'avoir un guide pour articuler son introduction dans l'ensemble de l'organisation.

 

3. Disposez-vous des ressources humaines nécessaires ? La gestion et la coordination de tous les processus d'adaptation au nouveau RGPD nécessitent non seulement un délégué à la protection des données, mais aussi les moyens ou ressources nécessaires.

 

4. Avez-vous détaillé les processus de protection des données ? Il faudra établir des procédures de contrôle efficaces et efficientes.

 

5. Avez-vous décidé où les données personnelles vont être traitées ? Sous sa responsabilité, le délégué à la protection des données doit tenir un registre des activités de traitement et le mettre à la disposition de l'autorité compétente.

 

6. Pouvez-vous mesurer l’impact de la protection des données ? Lorsque le traitement des données comporte un risque élevé pour l'entreprise, il faut calculer l'impact de la Protection des Données.

 

7. Savez-vous comment notifier une infraction de données ? Le délégué à la protection des données dispose d'un délai de 72 heures pour notifier les infractions mineures, en cas d'infractions graves, elles doivent être notifiées d'urgence.

 

8. Évaluez-vous la validité des processus de sécurité actuels et de la protection des données ? La nouvelle loi exige des mesures permettant d’examiner régulièrement les processus, dans le but de garantir la sécurité.

 

9. Disposez-vous d’un système de gestion de protections des données ? Le projet de loi sur la protection des données requiert un plan d’amélioration continue, d’où la nécessité d’un système de gestion.

 

10. Avez-vous établi un projet pour la formation de vos employés ? Enfin, il est essentiel que votre équipe soit informée des questions relatives à la protection des données, afin de se conformer aux nouvelles réglementations et de prévenir les infractions.

 

Les entreprises n’ont que quelque mois pour se préparer à sa mise en œuvre, non pas que ces changements exigent un effort économique important, mais il y a une méconnaissance qui prédomine dans le secteur des affaires. Cela peut avoir une répercussion négative car les amendes pour infraction sont très élevées, pouvant atteindre jusqu’à 20 millions ou 4% du chiffre d’affaires annuel global.

 

Les changements les plus importants de la RGPD sont les suivants :
- la nomination d'un délégué à la protection des données
- les infractions doivent être signalées dans un nouveau délai
- les clients auront le droit de s'opposer à certains profils
- et l'âge du consentement au traitement des données est désormais à partir de13 ans.

 

Au CEDEC, Centre Européen d’Évolution Économique, nous suggérons aux PME qu’elles se tiennent au courant des nouvelles législations sur la Protection des données et qu’elles établissent un plan avec les ressources nécessaires pour rendre cette mise en œuvre viable. Sans aucun doute, il ne faut jamais négliger l’importance de la formation et de la sensibilisation de tous les membres de l’organisation pour en assurer la bonne mise en œuvre, car toute amélioration de ce droit fondamental de notre Constitution non seulement garantit les droits de chacun, et le respect de cette réglementation est une condition essentielle pour atteindre l’Excellence Managériale.

 

Source photo

Design by IDWeaver