FRANCE + 33 (0)1 86 61 01 04

 

BELGIQUE +32 (0)475 98 21 15

 
 
 
 
 
 
 

Tout savoir sur le RGPD

Retrouvez ci-dessous les obligations du RGPD mais aussi les réponses aux questions que vous vous posez régulièrement.

Qu’est-ce que le RGPD ?

Le RGPD (Règlement Général pour la Protection des Données personnelles) est un règlement européen, ce qui signifie qu’il est entré en vigueur simultanément le même jour, le 25 mai 2018, dans tous les États Membres de l’Union Européenne. C’est donc le même texte qui est applicable partout.· Le but de ce règlement, comme le précise son article 1er est d’établir « des règles relatives à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et des règles relatives à la libre circulation de ces données. Le présent règlement protège les libertés et droits fondamentaux des personnes physiques, et en particulier leur droit à la protection des données à caractère personnel. »

Le RGPD est parfois perçu comme une “énième réglementation” venue de Bruxelles et imposée aux entreprises et aux citoyens. C’est passer à côté de l’aspect très innovant du RGPD qui a depuis été imité dans de nombreux pays non européens. Le RGPD a été imaginé face à l’explosion des données personnelles collectées et rendues disponibles parfois sans garde-fous afin de protéger les consommateurs et les citoyens.

  1. Le but du RGPD est de protéger les données personnelles des citoyens notamment en imposant des mesures de sécurité aux organismes qui collectent des données
  2. Les applications, sites et réseaux sociaux collectent et traitent de nombreuses données personnelles, et souvent les internautes ne se rendent pas compte des données personnelles qu’ils leur confient à des fins commerciales
  3. Les “traces” laissées par tous sont en augmentation constante. Si l’usage des différentes plateformes de réseaux sociaux augmente, les cartes de fidélité, les caméras de surveillance, etc. collectent également bon nombre de “traces” de nos comportements
  4. Les citoyens sont désarmés face à cette collecte de données personnelles, face à des conditions générales d’utilisation tellement longues et complexes qu’ils ne les lisent pas
  5. Le RGPD encadre l’utilisation des données personnelles et redonne le contrôle aux citoyens en leur donnant notamment le droit d’accès à ses données, le droit de les rectifier et même le droit à l’effacement.

Le RGPD s’appuie sur quelques principes majeurs pleins de bon sens pour garantir au mieux l’utilisation des données personnelles. L’objectif n’est donc pas d’interdire mais de réglementer la collecte et le traitement.

LES 4 GRANDS PRINCIPES DU RGPD

  1. MINIMISATION DES DONNÉES COLLECTÉES
    1. SEULES LES DONNÉES STRICTEMENT NÉCESSAIRES SONT COLLECTÉES
  2. PRÉVENTION ET CYBERSÉCURITÉ
    1. LES MESURES DE SÉCURITÉ NÉCESSAIRES SONT MISES EN PLACE POUR PROTÉGER LES DONNÉES CONTRE LA PERTE OU LE VOL
  3. TRANSPARENCE ET DROITS D’ACCÈS
    1. NOUS EXPLIQUONS AUX PERSONNES CONCERNÉES CE QUE NOUS FAISONS DE LEURS DONNÉES
  4. ARCHIVAGE ET DESTRUCTION
    1. LES DONNÉES SONT DÉTRUITES LORSQU’ELLES NE SONT PLUS NÉCESSAIRES

Toutes les entreprises, associations, professions libérales, commerçants, institutions publiques, médecins, avocats, comptables...

  • Principalement, les entreprises qui prospectent, gèrent les données
    • B2B et B2C
    • Intermédiation / courtage
    • Métiers du chiffres
    • Gestion des contrats
  • Personne n’est exempté
    • Aucune profession, ni institution n’est exonérée de la mise en conformité au RGPD. Même si certaines professions sont soumises à un devoir de confidentialité ou à un secret professionnel, cela n’empêche pas que le RGPD leur soit applicable.
    • Certaines structures sont moins concernées dès lors qu’elles collectent peu de données et ont peu de salariés; par exemple des commerçants locaux qui n’auraient ni fichier clients, ni programmes de fidélité…

Il y a deux obligations principales à remplir :

1 - Mettre en œuvre tout ce qui est requis par le RGPD

2 - Être en mesure de démontrer tout ce que vous avez fait avec un dossier de conformité GDPR

ATTENTION, LE RGPD NE CONCERNE PAS SEULEMENT LE SITE WEB ET LES COOKIES!

iceberg
  • SITE WEB
  • COOKIES
  • CYBERSÉCURITÉ
  • DROIT D’ACCÈS
  • GESTION DES RESSOURCES HUMAINES
  • SOUS-TRAITANCE
  • VIOLATION DE DONNÉES
  • DOCUMENTATION
  • Dossier GDPR
  • ARCHIVAGE
  • DOCUMENTS PAPIER
  • BASES DE DONNÉES EXISTANTES
  • CHARTE INFORMATIQUE
  • CLAUSES DE CONFIDENTIALITÉ
  • CAMÉRAS DE SURVEILLANCE
  • FORMATION DU PERSONNEL
  • Mettre en place des mesures de sécurité informatique pour protéger les données
  • Mettre en œuvre les mesures organisationnelles nécessaires pour protéger les données
  • Mettre le site Web en conformité (politiques de confidentialité, gestion des cookies, collecte de consentements, etc.).
  • Gérer les données des employés
  • Gérer les sous-traitants à qui l’on confie des données personnelles
  • Mettre en place des procédures pour le droit d’accès, de rectification, etc. des personnes concernées
  • Vérifiez si les bases de données dont vous disposez sont conformes au RGPD
  • Mettre en place une procédure en cas de vol ou de perte de données
  • Au besoin, effectuer une analyse des risques
  • Cartographier vos traitements et compléter le registre des traitements de données
Ordinateur sécurisé

SÉCURITÉ INFORMATIQUE

VOUS ÊTES RESPONSABLE DE LA MISE EN ŒUVRE DE MESURES DE SÉCURITÉ INFORMATIQUE POUR PROTÉGER LES DONNÉES

LIMITER L’ACCÈS AUX DONNÉES

VOUS DEVEZ LIMITER L’ACCÈS AUX DONNÉES À CEUX QUI EN ONT ABSOLUMENT BESOIN

ARCHIVAGE

VOUS DEVEZ DÉCIDER OÙ HÉBERGER LES DONNÉES, SÉCURISER LEUR ARCHIVAGE ET LES DÉTRUIRE LORSQU’ELLES NE SONT PLUS NÉCESSAIRES

VIOLATION DE DONNÉES

VOUS DEVEZ ÊTRE EN MESURE DE RÉAGIR EN CAS DE PIRATAGE, DE PERTE OU DE VOL DE DONNÉES DANS LES 72H00

Pourquoi vous devez passer à l’action

5 ANS PLUS TARD, PERSONNE N’EST CENSÉ IGNORER LE SUJET

S’il pouvait y avoir une forme de tolérance au départ, aujourd’hui, tout le monde a été largement informé. Il est impossible de prétendre ne pas être au courant.

LA CNIL S’INTÉRESSE DE PLUS EN PLUS AUX STRUCTURES DE PETITE ET MOYENNE TAILLE

  • Le rôle de la CNIL : facilitateur mais aussi organe de contrôle
  • Priorité au départ sur les Grands Groupes qui ont maintenant fait une grosse partie du travail nécessaire
  • En cas d’inspection, la CNIL peut émettre des mise en demeure et, dans certains cas, imposer des amendes.
  • Le rapport annuel 2021 de la CNIL compte
    • près de 15 000 plaintes
    • amendes de plus de 214 M€ (+55% par rapport à 2020)
    • 384 contrôles
  • En avril 2022, la CNIL a adopté un système de pénalités simplifiées allant jusqu’à 20.000 €, notamment pour les PME, les TPE et les indépendants.
video-play-icon

DES INDICATEURS EN NETTE PROGRESSION

Le bilan 2021 de la CNIL témoigne à nouveau de la prise de conscience croissante des citoyens qui peuvent contacter la CNIL lorsqu’ils estiment que leurs droits ne sont pas respectés. Ainsi le nombre de plaintes reçues par la CNIL a doublé en 5 ans malgré une stabilisation durant le COVID. Certaines de ces plaintes peuvent amener à des contrôles d’entreprises.

graphique des plaintes de la CNIL concernant le RGPD

Par ailleurs, la CNIL reçoit toutes les notifications de violation de données signalées par des entreprises ou organismes victimes d’incidents ou piratages qui compromettent des données personnelles. Même si une partie de ces événements n’est pas déclarée, le nombre de notifications a bondi de 79% en 2021.

De manière intéressante, sur l’année 2021, 26% de ces notifications émanent de micro-entreprises et 43% de PME. Cela confirme que les plus petites structures sont particulièrement exposées à des attaques et parfois insuffisamment protégées.

QUELS SONT LES AUTRES RISQUES ASSOCIÉS À L’INACTION?

  • En premier lieu, vous risquez de perdre la confiance de vos clients et prospects qui vous confient leurs données si vous ne leur montrez pas que vous protégez leurs données.
  • L’autre risque majeur est donc la fuite accidentelle de données ou l’action malveillante (piratage, ransomware,...).

  • En la matière, c’est un peu “RGPD & cyber-sécurité, même combat”
  • N’oubliez pas que la prise en compte de la sécurité des données est une obligation du RGPD
  • Vous devez absolument mettre en œuvre des mesures de sécurité, que ce soit au niveau informatique ou à l’égard de votre organisation
    • Sur le plan technique, il faut penser à
      • antivirus
      • système de mot de passe efficace
      • mises à jour logicielles
      • etc.
    • Au niveau organisationnel
      • la formation du personnel
      • clauses de confidentialité
      • Charte informatique
      • etc.
video-play-icon

Une bonne conformité au RGPD limite donc le risque de fraude et de fuite de données

PAR-DESSUS TOUT, LA CONFORMITÉ APPORTE DE NOMBREUX AVANTAGES CONCRETS

  • “Mettre les choses au carré”
  • Montrez à vos clients, partenaires que vous prenez le sujet au sérieux
  • Sensibiliser vos collègues et collaborateurs à la protection de la vie privée
  • Ne plus craindre des audits de la CNIL ou de clients
  • Réfléchir aux risques associés à la gestion des données personnelles
  • Mettre en œuvre des mesures de sécurité proportionnelles aux risques de votre organisation
  • Recueillir des données conformément à la réglementation
  • Montrer sur votre site internet que vous avez pris la vie privée en compte
  • Pouvoir répondre aux demandes de droit d’accès, de rectification
  • Mettre en œuvre une politique d’archivage et de destruction des données en fin de vie

Comment faire pour se mettre en conformité ?

PAR OÙ COMMENCER?

  • LES AVOCATS, CONSULTANTS ET AUTRES PRESTATAIRES VONT SEMBLENT TROP CHERS ?
  • TROP COMPLIQUÉ POUR Y ALLER SEUL?
  • BREF, VOUS NE SAVEZ PAS PAR QUEL BOUT LE PRENDRE ?
labyrinthe

VOICI QUELQUES ALTERNATIVES POUR VOUS METTRE EN CONFORMITÉ

  • Ne rien faire
  • Tout faire en interne en s’appuyant sur des outils, des supports
  • Faire intervenir un prestataire (avocat ou consultant spécialisé)
  • Confier tout à un DPD externe

 

En pesant le “pour et le contre”, vous verrez sans doute qu’il n’existe pas de solution parfaite, chaque entreprise/structure a un besoin particulier, un contexte propre. Il faut bien prendre en considération le coût et l’investissement en temps, aujourd’hui et dans le futur.

NOS CONSEILS POUR VOUS METTRE EN CONFORMITÉ

  • Viser une conformité durable
    • Pas juste une mission “coup de poing”
    • Plutôt un programme qui s’étend dans la durée et qui pourra vraiment être intégré
      • Plus simple lorsque vos processus évoluent
      • Plus facile d’y aller à “doses homéopathiques”
  • Impossible de tout déléguer, c’est votre activité, ce sont vos processus, vos clients etc.
    • Vous devez avoir une maîtrise du sujet même si personne à la maison ne s’y consacre
    • Par-dessus tout, vous devez être en mesure de respecter vos engagements, par exemple sur le traitement et la suppression des données
  • Une approche 360 qui aborde tous les sujets du RGPD sur toutes les dimensions
    • Pas seulement la politique sur les données personnelles
    • Pas seulement une approche juridique ou technique
  • Restez simple, visez le 80/20
    • Prioriser les sujets
    • Utilisez des modèles éprouvés, pas besoin de réinventer la roue
    • Par ex, la politique de données doit être simple et facile à comprendre par le commun des mortels

GDPR FOLDER A DES ATOUTS RÉELS POUR VOUS AIDER DANS VOTRE DÉMARCHE

  • Un coût très abordable par rapport aux alternatives
  • Vous commencez immédiatement
  • Vous pouvez avancer de manière autonome et remplir le questionnaire
  • Vous savez rapidement où vous en êtes
  • Vous disposez de tous les documents légaux nécessaires pour “ajuster le tir”
  • Votre dossier RGPD se construit au fur et à mesure
  • Etc.

GDPR FOLDER EST UNE SOLUTION INTELLIGENTE POUR VOTRE CONFORMITÉ

Visuel SMART

GDPR Folder est la solution pour les PME TPE, les professions libérales, les associations et autres structures publiques

 

Vous disposez d’un indicateur de résultat qui vous montre au fur et à mesure l’évolution de votre conformité

 

Vous pouvez démarrer immédiatement et en quelques heures vous pourrez montrer les efforts accomplis

 

GDPR Folder vous permet de montrer à vos clients, prospects, employés et en cas de contrôle votre conformité au RGPD

 

Grâce à GDPR Folder, la mise en conformité devient un objectif atteignable rapidement

Prenez 2 minutes pour vous tester au RGPD: vous saurez!

Choisissez l'un de nos tests sans engagements pour avoir rapidement une idée précise du "risque RGPD" pour votre activité ou de votre niveau de préparation par rapport au RGPD... 

Objectif : Ces questionnaires nous permettent de vous donner un aperçu de votre activité GDPR. Les résultats communiqués et les conseils partagés sont indicatifs dans le seul but de vous sensibiliser à l’importance du RGPD dans votre domaine.

Comment ça marche : ces tests sont gratuits et sans engagements. Tout ce que vous avez à faire est de répondre aux quelques questions de la manière qui, selon vous, convient le mieux à votre entreprise. Nous vous demandons votre email afin de garantir le caractère unique de la réponse et de nous permettre de vous communiquer les résultats de manière personnalisée.

Données: vos e-mails ne seront pas transférés ou communiqués à des tiers à quelque fin que ce soit. En cliquant sur le bouton ENVOYER sur l’un des questionnaires, vous acceptez notre politique de confidentialité que vous pouvez consulter et télécharger ci-dessous.

Politique de confidentialité (relative aux questionnaires de test)

Réalisation et référencement Simplébo

Connexion