RGPD : la CNIL et Bpifrance dévoilent leur guide pratique
SOCIÉTÉ Votre devis gratuitLe 25 mai 2018, le Règlement général sur la protection des données personnelles (RGPD) s’appliquera en France. En prévision de ce nouveau cadre réglementaire, la Commission Nationale de l'Informatique et des Libertés (CNIL) et Bpifrance publient un guide pratique pour les très petites entreprises (TPE) et les petites et moyennes entreprises (PME). Objectif : favoriser leur mise en conformité. Présentation.
Pas de « couperet » le 26 mai selon la CNIL
Alors que les grandes entreprises sont a priori déjà prêtes pour l’application prochaine du RGPD, on ne peut pas en dire autant des entreprises de taille moins importante. D’ailleurs, nombre d’entre elles sont découragées par ce nouvel obstacle qui leur semble à la fois difficile et coûteux.
Pour y remédier, la CNIL et Bpifrance, organisme de financement et de développement des entreprises, ont récemment publié un guide pratique riche de nombreux conseils pour permettre aux TPE et PME de préparer sans encombre leur mise en conformité.
Présidente de la CNIL, Isabelle Falque-Pierrotin explique que ce guide doit permettre de monter à ces entreprises qu’il est « facile » de se conformer au RGPD, sous réserve d’adopter les « bons réflexes ». Et l’intéressée de se montrer rassurante en ajoutant qu’aucun « couperet » ne tombera sur les entreprises le 26 mai 2018.
Les bons réflexes pour se conformer au RGPD
A la fois succinct et précis, ce guide d’une trentaine de pages recense les différentes solutions qui existent pour une mise en conformité avec le RGPD.
En outre, la CNIL signale que des « moyens limités » suffisent pour les entreprises « pour lesquelles les données personnelles ne sont pas au cœur de l’activité ». D’ailleurs, il faut surtout tenir compte du « volume » de ces données traitées ou de leur caractère sensible.
Parmi les différents conseils figurant dans ce guide, l’on trouve les 6 bons réflexes suivants à adopter pour une protection des données personnelles réussie, à savoir :
- La collecte des seules données nécessaires,
- La transparence et la fourniture d’une information compréhensible,
- La prise en compte des droits des personnes,
- La maîtrise des données collectées,
- L’identification des risques,
- La sécurisation des données.
Notez enfin qu’en complément de ce guide pratique, Bpifrance doit proposer un « module d’accompagnement dédié » via sa plateforme de formation en ligne afin d’aborder de manière ludique et didactique les différents thèmes relatifs à la mise en conformité du RGPD.
Comparez gratuitement vos assurances professionnelles en moins de 2 minutes pour protéger votre activité au meilleur prix !