Photo RGPD et PME : quelles actions afin d'y être conforme ?

RGPD et PME : quelles actions afin d'y être conforme ?


RGPD et PME : quelles actions afin d'y être conforme ?

Mis en vigueur depuis le 25 mai 2018, le RGPD ou Règlement Général sur la Protection des Données est un texte de référence sur la sécurisation des données à titre personnel. Il concerne toutes les entreprises de tous les domaines, quelle que soit leur taille. Nous allons découvrir dans cet article les actions que doivent entreprendre les PME pour être en conformité avec ce nouveau règlement.

En quoi consiste le RGPD ?

Remplaçant la directive sur la protection des données personnelles élue en 1995, le RGPD est établi pour affronter les enjeux importants du traitement de ces données. Il s'agit d'un règlement de l'Union européenne qui permet de bien encadrer la collecte et le traitement des données à caractère personnel sur tout le territoire des pays membres.

Son champ d'application est très étendu puisque le texte touche tous les organismes de l'UE qui traitent des données personnelles et toutes autres entités hors de l'Europe qui traitent des données personnelles des résidents européens. L'objectif du RGPD consiste à appliquer une règlementation unique à tous les Etats membres de l'Union Européenne, adaptée à l'évolution des technologies, qui assure la sécurité des données personnelles des citoyens européens.

Les actions à mettre en œuvre pour respecter la RGPD

Le RGPD contraint toutes les entreprises à bien gérer et à protéger les données personnelles de leurs clients. Se conformer à ce texte de réglementation apporte de nombreux avantages aux PME comme renforcer la confiance et la transparence.

Il incombe aux PME d'entamer une véritable démarche de mise en conformité RGPD pour répondre à ces obligations. Différentes actions se révèlent donc incontournables.

En effet, les PME doivent :

  • recenser de façon précise tous les fichiers de collecte et traitement de données personnelles faites dans l'entreprise pour pouvoir faire le point ;
  • vérifier et faire le tri des données collectées ou traitées si elles correspondent bien à leurs besoins< ;
  • mettre en place des mesures techniques et organisationnelles pour la sécurisation des données ;
  • revoir les contrats des sous-traitants qui traitent ou transmettent des données pour rassurer les clients ;
  • respecter les droits des personnes concernées.

Une documentation est requise pour prouver la conformité au règlement.

Les étapes à suivre pour la mise en conformité RGPD des PME

Pour être conforme au RGPD, les PME adoptent la même méthodologie que pour les grandes organisations. Il est ainsi nécessaire qu'elles suivent certaines étapes importantes. Tout d'abord, les PME doivent désigner un Data Protection Officer (DPO), un délégué de la protection des données. Externalisée ou mutualisée, cette personne se charge du pilotage de la gestion des données personnelles et de l'organisation de toutes ces actions à entreprendre.

Puis, il est nécessaire de faire une étude « flash » sur tous les axes pour établir les états de lieux. Vous pouvez à l'issue identifier les traitements de données à risques élevés. Cette étude entraîne également la mise en place d'un plan d'action par traitement. Les démarches à mener pour la conformité au règlement doivent être priorisées.

Au final, pour garantir constamment un niveau de sécurisation supérieur des données à caractère personnel, organisez des actions internes qui prennent en la protection compte à tout moment.