Les données que possède votre entreprise sont au cœur de vos opérations au quotidien. Service clients, facturation, marketing, comptabilité fournisseurs, CRM… les donnes sont omniprésentes. La réglementation RGPD (Règlement Général sur la Protection des Données) est entrée en vigueur le 25 mai 2018 et, malgré le temps qui passe, vous continuez à repousser votre mise en conformité. Prenez garde à ne pas faire courir de risques inutiles à votre entreprise. Mettre votre PME en conformité avec le RGPD sans que l’opération ne devienne un casse-tête, c’est possible. Suivez le guide !
Mise en conformité avec le RGPD : bon sens et logique
Le RGPD est un règlement européen qui s’inscrit dans la continuité de la Loi française « Informatiques et Libertés » de 1978. L’objectif du RGPD est d’harmoniser les règles de traitement des données en Europe en prévoyant un cadre juridique unique auquel les entreprises et les professionnels doivent se soumettre. Il fait appel à des notions de confiance de la part des utilisateurs et s’impose à toutes les entreprises proposant des produits ou des services aux résidents européens.
Il faut savoir que toutes les PME, sans exception, sont soumises au RGPD. Fondée sur la notion de gestion de risques, l’approche du RGPD inclut une marge de manœuvre dont les entreprises bénéficient pour mettre en œuvre les solutions qui s’imposent.
Le résultat de la mise en conformité du RGPD est, tout simplement, une plus grande transparence entre les acteurs d’une relation professionnelle : l’entreprise, ses salariés, ses clients, ses fournisseurs, ses prospects, etc.
Alors que les grandes entreprises se sont empressées de faire appel à des spécialistes techniques et professionnels du droit des données, il est parfaitement inutile, pour votre PME, de considérer la venue d’un consultant externe. Pourquoi ? Parce que, tout simplement, la mise en conformité RGPD fait appel à la logique et au bon sens.
Et si l’on considère les choses avec un peu de recul, le fait d’analyser vos données vous permettra de prendre la mesure de la richesse des informations qui sont en votre possession.
Si votre entreprise, quelle que soit sa taille et quelle que soit la nature de ses activités, est établie sur le sol de l’Union européenne et qu’elle cible directement les résidents européens, elle est concernée par le RGPD.
4 étapes pour mettre votre PME en conformité avec le RGPD
Pour envisager la mise en conformité de votre PME avec la réglementation RGPD en vigueur, vous devrez suivre 4 étapes :
1. Faites l’inventaire de tous vos fichiers
Il s’agit de faire le tour de toutes les activités de l’entreprise qui incluent la collecte et le traitement de données. Par exemple :
- Le traitement des fiches de paie
- La formation de vos collaborateurs
- La gestion des participants à une conférence
- Les données clients
- La gestion des fichiers de prospects
- Etc.
Pour faciliter vos démarches, vous pouvez vous appuyer sur le registre prévu par l’article 30 du RGPD, dont un modèle est mis à disposition par la CNIL (cliquez ici).
La constitution d’un registre de données vous donnera une cartographie complète de l’ensemble des données traitées par votre PME.
2. Organisez vos données
Il s’agit maintenant de traiter chaque poste du registre constitué lors de la première étape de mise en conformité de votre PME avec le RGPD. Il vous faudra :
- Vérifier l’intérêt des données (certaines peuvent être inutiles, tandis que d’autres sont vitales)
- Vérifier que vous ne traitez aucune donnée « sensible »
- Faire correspondre chaque type de donnée à la (les) personne(s) amenée(s) à les traiter
- Vérifier la durée de conservation des données
Profitez de cette étape pour faire le ménage et améliorer vos process ! Il est certainement temps de revoir quelques pratiques, de parler aux interlocuteurs concernés et d’optimiser le fonctionnement de certains postes dans votre entreprise.
3. Remplissez votre devoir d’information
Le RGPD rime avec « droit à l’information ». Il vous faut donc vous assurer que, pour chaque type de données récolté, les mentions d’informations qui correspondent soient utilisées. A titre informatif, les mentions à faire paraître sont les suivantes :
- La raison pour votre entreprise de collecter les données
- Le fondement juridique du traitement des données, c’est-à-dire l’autorisation de les traiter
- Des informations sur les personnes habilitées à traiter les données
- La durée de conservation des données
- Les modalités permettant aux intéressés d’exercer leurs droits
- Une transparence totale en cas d’export des données en dehors de l’Union européenne
4. Sécurisez les données de votre entreprise
Les données de votre entreprise ont de la valeur pour votre évolution. Elles sont également importantes pour les personnes qu’elles concernent. Il vous faut impérativement écarter tout risque de perte ou de vol des données, en prenant les mesures qui s’imposent.
Qu’il s’agisse de mettre à jour vos logiciels antivirus ou de changer vos process liés à l’accès aux données au sein de votre entreprise ou autre système et procédure informatique, il vous faut impérativement prévoir la sécurisation de vos données pour être en parfaite conformité avec le règlement RGPD.
Besoin d’en savoir plus sur la mise en conformité de votre entreprise, PME ou TPE avec la réglementation RGPD ? MyDigiCompany vous accompagne et vous conseille en toute objectivité. Contactez-nous pour en discuter.