Guide RGPD : comment se mettre en conformité lorsqu’on est une PME ?

Les données que possède votre entreprise sont au cœur de vos opérations au quotidien. Service clients, facturation, marketing, comptabilité fournisseurs, CRM… les donnes sont omniprésentes. La réglementation RGPD (Règlement Général sur la Protection des Données) est entrée en vigueur le 25 mai 2018 et, malgré le temps qui passe, vous continuez à repousser votre mise en conformité. Prenez garde à ne pas faire courir de risques inutiles à votre entreprise. Mettre votre PME en conformité avec le RGPD sans que l’opération ne devienne un casse-tête, c’est possible. Suivez le guide !

Mise en conformité avec le RGPD : bon sens et logique

Le RGPD est un règlement européen qui s’inscrit dans la continuité de la Loi française « Informatiques et Libertés » de 1978. L’objectif du RGPD est d’harmoniser les règles de traitement des données en Europe en prévoyant un cadre juridique unique auquel les entreprises et les professionnels doivent se soumettre. Il fait appel à des notions de confiance de la part des utilisateurs et s’impose à toutes les entreprises proposant des produits ou des services aux résidents européens.

Il faut savoir que toutes les PME, sans exception, sont soumises au RGPD. Fondée sur la notion de gestion de risques, l’approche du RGPD inclut une marge de manœuvre dont les entreprises bénéficient pour mettre en œuvre les solutions qui s’imposent.

Le résultat de la mise en conformité du RGPD est, tout simplement, une plus grande transparence entre les acteurs d’une relation professionnelle : l’entreprise, ses salariés, ses clients, ses fournisseurs, ses prospects, etc.

Alors que les grandes entreprises se sont empressées de faire appel à des spécialistes techniques et professionnels du droit des données, il est parfaitement inutile, pour votre PME, de considérer la venue d’un consultant externe. Pourquoi ? Parce que, tout simplement, la mise en conformité RGPD fait appel à la logique et au bon sens.

Et si l’on considère les choses avec un peu de recul, le fait d’analyser vos données vous permettra de prendre la mesure de la richesse des informations qui sont en votre possession.

Si votre entreprise, quelle que soit sa taille et quelle que soit la nature de ses activités, est établie sur le sol de l’Union européenne et qu’elle cible directement les résidents européens, elle est concernée par le RGPD.

4 étapes pour mettre votre PME en conformité avec le RGPD

Pour envisager la mise en conformité de votre PME avec la réglementation RGPD en vigueur, vous devrez suivre 4 étapes :

1. Faites l’inventaire de tous vos fichiers

Il s’agit de faire le tour de toutes les activités de l’entreprise qui incluent la collecte et le traitement de données. Par exemple :

  • Le traitement des fiches de paie
  • La formation de vos collaborateurs
  • La gestion des participants à une conférence
  • Les données clients
  • La gestion des fichiers de prospects
  • Etc.

Pour faciliter vos démarches, vous pouvez vous appuyer sur le registre prévu par l’article 30 du RGPD, dont un modèle est mis à disposition par la CNIL (cliquez ici).

La constitution d’un registre de données vous donnera une cartographie complète de l’ensemble des données traitées par votre PME.

2. Organisez vos données

Il s’agit maintenant de traiter chaque poste du registre constitué lors de la première étape de mise en conformité de votre PME avec le RGPD. Il vous faudra :

  • Vérifier l’intérêt des données (certaines peuvent être inutiles, tandis que d’autres sont vitales)
  • Vérifier que vous ne traitez aucune donnée « sensible »
  • Faire correspondre chaque type de donnée à la (les) personne(s) amenée(s) à les traiter
  • Vérifier la durée de conservation des données

Profitez de cette étape pour faire le ménage et améliorer vos process ! Il est certainement temps de revoir quelques pratiques, de parler aux interlocuteurs concernés et d’optimiser le fonctionnement de certains postes dans votre entreprise.

3. Remplissez votre devoir d’information

Le RGPD rime avec « droit à l’information ». Il vous faut donc vous assurer que, pour chaque type de données récolté, les mentions d’informations qui correspondent soient utilisées. A titre informatif, les mentions à faire paraître sont les suivantes :

  • La raison pour votre entreprise de collecter les données
  • Le fondement juridique du traitement des données, c’est-à-dire l’autorisation de les traiter
  • Des informations sur les personnes habilitées à traiter les données
  • La durée de conservation des données
  • Les modalités permettant aux intéressés d’exercer leurs droits
  • Une transparence totale en cas d’export des données en dehors de l’Union européenne

4. Sécurisez les données de votre entreprise

Les données de votre entreprise ont de la valeur pour votre évolution. Elles sont également importantes pour les personnes qu’elles concernent. Il vous faut impérativement écarter tout risque de perte ou de vol des données, en prenant les mesures qui s’imposent.

Qu’il s’agisse de mettre à jour vos logiciels antivirus ou de changer vos process liés à l’accès aux données au sein de votre entreprise ou autre système et procédure informatique, il vous faut impérativement prévoir la sécurisation de vos données pour être en parfaite conformité avec le règlement RGPD.

Besoin d’en savoir plus sur la mise en conformité de votre entreprise, PME ou TPE avec la réglementation RGPD ? MyDigiCompany vous accompagne et vous conseille en toute objectivité. Contactez-nous pour en discuter.

10-etapes-dune-refonte-reussie

Gabriel

Intégrateur Front
guillemets copy 1

J'ai voulu dormir, et j'ai fermé les yeux - Tal

Fraîchement arrivé de SupdeWeb Paris, Gabriel (#Gab) fait aujourd’hui partie de l’équipe MyDigiCompany en qualité d’intégrateur front. Entre un premier bachelor commercial puis un second en web design, Gabriel a pris une année qui n’a rien de sabbatique puisqu’il en a profité pour retrousser ses manches et apprendre les bases de son futur métier. A coup de tutos, de formations, de tests grandeur nature et de frustrations en tout genre, Gab s’est montré un autodidacte accompli, ce qui l’a conforté dans son choix. Ancien joueur de foot, cet adepte de musculation et de moto est persévérant. Pour peu qu’il soit convaincu d’un projet, il ne lâche rien ni personne. Têtu ? Non. Jusqu’au-boutiste ? Carrément !

Le gif préféré de Gabriel

Qui suis-je ?

Google ou Microsoft ?
Google

Thé ou café ?
Thé même l’été

PC ou MAC ?
PC

CAC40 ou startup ?
Startup

Beatles ou Stones ?
Kyo

Picasso ou Rembrandt ?
Tout dépend si on parle du peintre ou de la voiture

Réseau social préféré ?
Instagram

gabriel
#rizpates
#moto
#genoudoctogénaire
#hashtag

Rio

Chief Happiness Officer
guillemets copy 1

"Les chiens n'ont qu'un défaut : ils croient aux hommes" (Elian Finbert)

Rio a rejoint MyDigiCompany en mai 2020 en tant que chief Happiness Officer pour le plus grand bonheur de toute l’équipe… ou presque.
Fan d’écologie, il déteste la voiture et préfère les longues balades en forêt.

Le gif préféré de Rio

Qui suis-je ?

Google ou Microsoft ?
Microsoft comme son père

Thé ou café ?
Qu’est-ce que c’est ?

PC ou MAC ?
Pas fan des écrans, préfère les rapports canins

CAC40 ou startup ?
Startup

Beatles ou Stones ?
Nino Ferrer

Picasso ou Rembrandt ?
Edvard Munch

Réseau social préféré ?
Dogstagram

Rio bleu scaled
#vomitenvoiture
#toutlemondemekiffesauflinda
#beaugoss
#jepueetalors

Clémence

Chef de projet
guillemets copy 1

"Fais de ta vie un rêve et d'un rêve une réalité"

Dès son plus jeune âge, Clémence entretient son goût pour l’international et son accent du sud des Etats-Unis est resté intact lorsqu’elle s’exprime dans la langue de Michael Moore. Une école de commerce et un Master dans le Marketing Digital en poche ont permis à Clémence de se frotter au monde de la publicité, dans une régie parisienne, en charge des programmes marketing online et offline. Sportive, guitariste de haute voltige, touche-à-tout, Clémence est spontanée et toujours de bonne humeur. Une bouffée d’oxygène qui fait du bien !

Le gif préféré de Clémence

gif-site-mdc

Qui suis-je ?

Google ou Microsoft ?
Google

Thé ou café ?
Bière

PC ou MAC ?
Mac

CAC40 ou startup ?
Startup

Beatles ou Stones ?
Beatles (mais sinon Taylor Swift)

Picasso ou Rembrandt ?
Cecilia Giménez

Réseau social préféré ?
skyblog

clemence 3
#minimoys
#chats
#frites
#mangerdemanieregénérale
#concentration
#musique

Nat

Directeur Associé / Expert Hubspot
guillemets copy 1

Ce qui ne te tue pas te rend moins mort.

Ceinture noire multi-disciplines, star d’UX (désolé), adepte d’Hubspot et addict aux fonctionnalités utiles, il passe plus de temps à regarder Netflix qu’à côtoyer de vrais humains. Toujours prêt à dégainer sa caméra ou ses bonnes idées.

Le gif préféré de Nat

GIFNat

Qui suis-je ?

Google ou Microsoft ?
Google

Thé ou café ?
Café (n’a jamais cru au thé, qui est finalement du jus d’herbe)

PC ou MAC ?
Anciennement MAC (et anciennement riche, donc)

CAC40 ou startup ?
Startup, parce qu’on dirait le nom d’un boys band

Beatles ou Stones ?
David Bowie

Picasso ou Rembrandt ?
Edward Hoper

Réseau social préféré ?
Tinder

nat
#netflix
#NBA
#hubspot
#domotique
#herniediscaledemerde

Cyril

Développeur Back-End
guillemets copy 1

Si les ouvriers construisaient les bâtiments comme les développeurs écrivent leurs programmes, le premier pic vert venu aurait détruit toute civilisation

Bayonnais d’origine, Cyril est un développeur infatigable. Piqué par le virus informatique depuis son plus jeune âge, il va jusqu’au bout des choses, prêt à sacrifier ses weekends et ses soirées pour que … ça marche. Programmé pour durer, Cyril est à l’écoute des clients, prêt à rendre service. Et quand il s’autorise une courte pause en dehors des écrans, c’est sur son vélo qu’on le trouve, ou sur le canapé, devant un match de foot !

Le gif préféré de Cyril

GIFCYRIL

Qui suis-je ?

Google ou Microsoft ?
Qwant

Thé ou café ?
Thé, café, bières, whisky (sans glaçons, c’est ca qui rend malade)

PC ou MAC ?
PC….Apple c’est le Mal

CAC40 ou startup ?
Startup

Beatles ou Stones ?
Beatles, Stones et surtout Septic Flesh

Picasso ou Rembrandt ?
Rembrandt

Réseau social préféré ?
La vie ;)

Cyril bleu
#randovélo
#larzac
#rocker
#php
#jaimepasparis