Comment développer son entreprise ?

Tout sur la nouvelle règlementation GDPR (RGPD)

15 décembre 2017

Le 25 mai 2018, le Règlement Général sur la Protection des Données (RGPD en français, et GDPR en anglais) entrera en application. Validé en avril 2016, il renforce la protection des citoyens et accentue par conséquent les obligations de toutes les entreprises (y compris les sites de e-commerce). Quelles que soient leur taille et leur activité, elles doivent dès à présent s’organiser pour être en conformité.

72 heures chrono !

Si l’entreprise est victime d’un piratage informatique de son réseau, entraînant une fuite de données à caractère personnel, elle devra en avertir la Commission belge de la protection de la vie privée (CPVP) ou la Commission nationale pour la protection des donnée (CNPD) sous 72 heures. Passé ce délai ou si elle n’avertit pas cet organisme, la PME devra s’acquitter d’une amende. L’article 83.6 du RGPD précise que cette sanction peut atteindre jusqu’à 4% du chiffre d’affaires mondial annuel total de l'exercice précédent. Cependant, cette sanction ne concerne pas les TPE-PME. Les juges tiendront compte en effet des moyens et des compétences des entreprises.

Protection des citoyens

Pour schématiser, le GDPR (RGDP) renforce et généralise la loi du 8 décembre 1992 relative à la protection de la vie privée à l’égard des traitements de données à caractère personnel qui protège les individus face à l’utilisation de leurs données personnelles.

Cette pression plus forte sur les entreprises s’explique par l’objectif de ce règlement : le renforcement de la protection des citoyens. Dorénavant, elles doivent obtenir un consentement explicite de la part de l’utilisateur final quant à l’utilisation ou l’enregistrement de ses données privées. Elles doivent permettre la portabilité des données personnelles aux utilisateurs qui en feraient la demande. Enfin, ceux-ci bénéficient d’un droit à la suppression de leurs données personnelles par l’entreprise qui les traite.

Données brutes 

Pour la majorité des TPE-PME, la mise en conformité avec le GDPR (RGDP) est complexe. Cette difficulté commence dès que l’on aborde la définition d’une « donnée à caractère personnel ». Pour schématiser, il s’agit d’une donnée permettant d’identifier une personne : nom, âge, lieu de naissance, numéro de sécurité sociale… Cela concerne donc les fichiers clients et prospects, mais aussi les informations sur les salariés, intérimaires, stagiaires… ll y a aussi des « données brutes » (ou “data” en anglais), comme l’historique de navigation, les « likes » sur les réseaux sociaux et les enseignements que l’on en retire (comme des préférences déduites de cette navigation et de ces « likes »). En cas de fuites de données, les entreprises devront avertir par lettre recommandée avec accusé de réception tous leurs clients et salariés.

La sensibilisation des salariés

Seule une politique générale de protection de la vie privée, impliquant des mesures organisationnelles, juridiques et techniques spécifiques, permet d’être en conformité avec ce règlement. Les mesures techniques peuvent prendre plusieurs formes et en particulier :

  • la pseudonymisation : pour éviter toute exploitation très ciblée ;
  • le chiffrement (ou cryptage) : pour réduire les risques d’exploitation de ses bases de données en cas de piratage du réseau informatique ou de vol d’un ordinateur portable ;
  • des sauvegardes : pour garantir l’intégrité, la disponibilité et la résilience.

L’échéance se rapproche, il est donc indispensable de mettre rapidement en place un état des lieux de l’entreprise, afin de démarrer les actions suivantes :

  • l’inventaire exhaustif des supports internes ou externes enregistrant ce type de données ;
  • la sélection et l’intégration de solutions garantissant la sécurité de ce type de fichiers ;
  • la sensibilisation des salariés afin qu’ils intègrent ces notions de respect de la vie privée dès la conception d’une nouvelle application, service ou même équipement recueillant des données.

Autant d’objectifs plus complexes qu’ils n’y paraissent. Afin de relever ces défis, les TPE-PME devront s’entourer de partenaires extérieurs afin de les conseiller et les accompagner dans la durée.





Pour partager cette infographie, il vous suffit simplement de copier-coller le code embed indiqué.



Obtenez plus d’astuces business

Si vous désirez recevoir plus d’astuces et d’informations business, inscrivez-vous à notre newsletter.

*
*
*
*
Combien d'employés compte votre entreprise ?
*

Guide gratuit sur la facturation électronique

Cover_La-facturation-electronique-en-6-etapes

Vous pensez vous lancer dans la facturation électronique, mais vous ne savez pas comment vous y prendre ? Sage vous guide en 6 étapes.

Téléchargez votre guide

Des logiciels complets pour piloter votre activité

Plus puissantes, flexibles et faciles à utiliser qu’un ERP classique, nos Business Management Solutions fluidifient vos processus et vous font gagner en efficacité.

  • De la comptabilité à la gestion commerciale, en passant par la gestion de production et par la gestion des relations clients
  • Des logiciels modulables et adaptables à vos besoins réels
  • Des outils analytiques pour suivre l’évolution de votre business
En savoir plus
Sage © Sage Software 2015 . Tous Droits Réservés