Remerciez-le!

Remerciez @Admin pour avoir partagé cet document gratuitement, de la manière la plus simple, en partageant sur les réseaux sociaux.

POUR LES PETITES ET MOYENNES ENTREPRISES LES GRANDES ÉTAPES POUR PROTÉGER LES D

POUR LES PETITES ET MOYENNES ENTREPRISES LES GRANDES ÉTAPES POUR PROTÉGER LES DONNÉES PERSONNELLES DE VOTRE ENTREPRISE GUIDE PRATIOUE DE SENSIBILISATION AU RGPD Le guide pratique de sensibilisation au RGPD des petites et moyennes entreprises a uniquement pour objectif de sensibiliser les PME à mettre en œuvre leurs propres dispositifs de protection des données, dont elles sont seules et entièrement responsables. AVANT-PROPOS Les données sont omniprésentes et désormais au cœur de la chaîne de création de valeur des entreprises. Bien gérées et sécurisées, elles permettent de gagner en efficacité et en compétitivité, de personnaliser et de conforter la relation avec les clients, de conquérir de nouveaux marchés, d’améliorer les produits et services et de faciliter la collaboration et la mobilité. Pour s’adapter aux enjeux du numérique et garantir une meilleure maîtrise des données personnelles, une nouvelle régulation européenne, le Règlement Général sur la Protection des Données (RGPD), entre en application le 25 mai 2018. Il renforce les droits des personnes et responsabilise davantage les organismes publics et privés qui traitent leurs données. Si les données personnelles ne sont pas au cœur de votre activité, les moyens à déployer pour vous mettre en conformité au RGPD ne seront pas très importants ! En effet, le critère à prendre en compte est le volume ou la sensibilité des données traitées et non pas la taille ou le nombre d’employés d’une entreprise. PASSEZ À L’ACTION : RGPD Bpifrance Le Lab 3 Ce règlement dans votre entreprise n’est donc pas obligatoirement un projet technique ou juridique, il s’agit avant tout de bon sens et d’organisation. Au-delà du respect de la règlementation, le RGPD offre aussi des opportunités de nouveaux business et peut, en ce sens, constituer un projet d’entreprise et être créateur de valeur. La CNIL, régulateur des données personnelles, et Bpifrance, qui accompagne le développement des entreprises, ont décidé d’unir leurs forces pour élaborer ce « Guide pratique de sensibilisation au RGPD » à destination des PME. Il vous propose des clés de compréhension pratiques pour engager au sein de votre entreprise, petite ou moyenne, une démarche de conformité au RGPD, et faire progresser votre entreprise dans sa maturité numérique. Ce guide ne répondra pour autant pas nécessairement aux besoins spécifiques de chaque entreprise, seul un aperçu des principales réflexions à mener et actions à mettre en œuvre est abordé. Le site de la CNIL dispose de nombreux contenus pour ceux qui souhaiteront accéder à une documentation plus technique et plus complète. Toutes les entreprises, dont les TPE et PME, ont à traiter des données permettant d’identifier des personnes physiques. À cet égard, le 25 mai 2018 constitue une étape cruciale : la protection de ces informations est en effet renforcée avec l’entrée en application du « Règlement Général sur la Protection des Données » (RGPD). Au-delà des obligations légales à comprendre et à respecter, préparer son entreprise à ce nouveau cadre européen représente une opportunité de sécurisation et de protection de ses données. La responsabilité accrue des entreprises dans la gestion de leurs données, alliée aux principes de transparence et de loyauté, constitue le fondement de la confiance entre acteurs économiques et citoyens. C’est aussi un vecteur d’accélération de la maturité digitale de l’entreprise. Développer son activité en conformité avec le RGPD, c’est aussi (re)découvrir la richesse que constituent les données personnelles pour une entreprise. Leur valorisation, dans une démarche éthique, permet à celle-ci de créer des services innovants, qui plus est de façon harmonisée pour l’ensemble du marché européen. Pour vous aider dans votre démarche de mise en œuvre, ce guide vous rappelle, de façon simple, les avantages que vous pouvez en obtenir, les principales notions à connaître ainsi que les actions essentielles à engager. Isabelle Falque-Pierrotin, Présidente de la CNIL Nicolas Dufourcq, Directeur général Bpifrance PASSEZ À L’ACTION : RGPD Bpifrance Le Lab 5 AU SOM MAIRE POURQUOI CE NOUVEAU RÈGLEMENT ? QUELS SONT LES 6 AVANTAGES POUR VOTRE PME ? DONNÉES PERSONNELLES, TRAITEMENT DE DONNÉES : DE QUOI PARLE-T-ON ? COMMENT PASSER À L’ACTION ? LA SOUS-TRAITANCE TRAITEMENTS DE DONNÉES À RISQUE : ÊTES-VOUS CONCERNÉ ? 8 - 13 14 - 21 22 - 27 28 - 43 44 - 49 50 - 55 01. 02. 03. 04. 05. 06. POUR OUOI CE NOUVEAU RÈGLEMENT ? L’acronyme RGPD signifie : « Règlement Général sur la Protection des Données » (1). Le RGPD encadre le traitement des données personnelles sur le territoire de l’Union européenne. (1) En anglais « General Data Protection Regulation » ou GDPR. Le contexte juridique s’adapte pour suivre les évolutions des technologies et de nos sociétés (usages accrus du numérique, développement du commerce en ligne…). Ce nouveau règlement européen s’inscrit dans la continuité de la Loi française « Informatique et Libertés » de 1978 et renforce le contrôle par les citoyens de l’utilisation qui peut être faite des données les concernant. Il harmonise les règles en Europe en offrant un cadre juridique unique aux professionnels. Il permet de développer leurs activités numériques au sein de l’Union européenne en se fondant sur la confiance des utilisateurs. Pour mettre fin à une distorsion de concurrence désavantageant parfois les entreprises européennes, les mêmes obligations sont imposées aux entreprises établies hors de l’Union européenne, dès lors qu’elles proposent des produits ou services aux résidents européens. Il n’existe pas d’exceptions à ces obligations pour les PME françaises. Toutefois, selon leur activité, elles seront plus ou moins concernées par cette législation. En effet, l’approche du RGPD est fondée sur la notion de gestion de risques, offrant ainsi des marges de manœuvre pour définir des solutions sur mesure. En tant qu’entrepreneur, ces nouvelles obligations vous inciteront notamment à plus de transparence dans vos relations avec vos interlocuteurs : clients, salariés, prospects, fournisseurs, etc. Faire comprendre la manière dont vous utilisez leurs données personnelles et leur donner la possibilité de les maîtriser, renforcera la confiance et favorisera donc votre activité, y compris à l’export. PASSEZ À L’ACTION : RGPD Bpifrance Le Lab 11 RESPONSABILITÉ TRANSPARENCE CONFIANCE RGPD QUI EST CONCERNÉ PAR LE RGPD ? Tout organisme quels que soient sa taille, son pays d’implantation et son activité, peut être concerné. En effet, le RGPD s’applique à toute organisation, publique et privée, qui traite des données personnelles pour son compte ou non, dès lors : • qu’elle est établie sur le territoire de l’Union européenne ; • que son activité cible directement des résidents européens. Par exemple, une société établie en France, qui exporte l’ensemble de ses produits en dehors de l’Union européenne doit respecter le RGPD. De même, une société établie en dehors de l’Union européenne, proposant un site de e-commerce en français livrant des produits en France doit respecter le RGPD. Le RGPD concerne aussi les sous-traitants qui traitent des données personnelles pour le compte d’autres organismes. Ainsi, si vous traitez ou collectez des données pour le compte d’une autre entité (entreprise, collectivité, association), vous avez des obligations spécifiques pour garantir la protection des données qui vous sont confiées (voir chapître 5 « La sous-traitance », page 44). À RETENIR Le RGDP met sur le même pied d’égalité les entreprises établies au sein de l’Union européenne et celles basées hors d’Europe et met fin à une distorsion de concurrence. PASSEZ À L’ACTION : RGPD Bpifrance Le Lab 13 OUELS SONT LES 6 AVANTAGES POUR VOTRE PME ? Plus qu’une obligation légale, se conformer à la nouvelle réglementation sur la protection des données est une occasion de se questionner sur son approche de la data et de sa transformation numérique. Le RGPD constitue une opportunité économique pour votre entreprise. 1. Renforcer la confiance Toute personne qui vous confie ses données personnelles établit avec vous une relation de confiance et souhaite le respect de ses droits et de sa vie privée. Le RGPD réaffirme les droits pour les personnes concernées de maîtriser leurs données en leur conférant des droits : droits d’accès, de rectification, d’effacement, d’opposition, etc. Respecter ces droits contribue à valoriser votre image d’entreprise sérieuse et responsable. Une opportunité de sceller une relation de confiance avec vos interlocuteurs et d’améliorer votre image de marque ! 2. Améliorer votre efficacité commerciale Pour vendre vos produits ou vos services, vous avez besoin de prospecter, de connaître vos clients et de gérer la facturation. Pour cela, vous constituez des fichiers concernant vos clients et prospects. Si le RGPD réaffirme le principe d’exactitude et de mise à jour des données enregistrées dans un fichier, maintenir vos fichiers à jour est surtout dans l’intérêt même du développement de votre chiffre d’affaires. En ayant une gestion rigoureuse de vos données, vous gagnez donc en efficacité et en productivité ! PASSEZ À L’ACTION : RGPD Bpifrance Le Lab 17 3. Mieux gérer votre entreprise Avec le temps et le développement de votre entreprise, votre volume de données augmente et nécessite de mobiliser de plus en plus de moyens humains et techniques (espace de stockage, logiciels adaptés, etc.) pour les gérer, les mettre à jour, et en assurer la sécurité. Le principe de « minimisation » des données (« Je ne uploads/Finance/ guide-rgpd 1 .pdf