Retrouvez ci-dessous les obligations du RGPD mais aussi les réponses aux questions que vous vous posez régulièrement.
Le RGPD (Règlement Général pour la Protection des Données personnelles) est un règlement européen, ce qui signifie qu’il est entré en vigueur simultanément le même jour, le 25 mai 2018, dans tous les États Membres de l’Union Européenne. C’est donc le même texte qui est applicable partout.· Le but de ce règlement, comme le précise son article 1er est d’établir « des règles relatives à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et des règles relatives à la libre circulation de ces données. Le présent règlement protège les libertés et droits fondamentaux des personnes physiques, et en particulier leur droit à la protection des données à caractère personnel. »
Le RGPD est parfois perçu comme une “énième réglementation” venue de Bruxelles et imposée aux entreprises et aux citoyens. C’est passer à côté de l’aspect très innovant du RGPD qui a depuis été imité dans de nombreux pays non européens. Le RGPD a été imaginé face à l’explosion des données personnelles collectées et rendues disponibles parfois sans garde-fous afin de protéger les consommateurs et les citoyens.
Le RGPD s’appuie sur quelques principes majeurs pleins de bon sens pour garantir au mieux l’utilisation des données personnelles. L’objectif n’est donc pas d’interdire mais de réglementer la collecte et le traitement.
LES 4 GRANDS PRINCIPES DU RGPD
Toutes les entreprises, associations, professions libérales, commerçants, institutions publiques, médecins, avocats, comptables...
Il y a deux obligations principales à remplir :
1 - Mettre en œuvre tout ce qui est requis par le RGPD
2 - Être en mesure de démontrer tout ce que vous avez fait avec un dossier de conformité GDPR
ATTENTION, LE RGPD NE CONCERNE PAS SEULEMENT LE SITE WEB ET LES COOKIES!
SÉCURITÉ INFORMATIQUE
VOUS ÊTES RESPONSABLE DE LA MISE EN ŒUVRE DE MESURES DE SÉCURITÉ INFORMATIQUE POUR PROTÉGER LES DONNÉES
LIMITER L’ACCÈS AUX DONNÉES
VOUS DEVEZ LIMITER L’ACCÈS AUX DONNÉES À CEUX QUI EN ONT ABSOLUMENT BESOIN
ARCHIVAGE
VOUS DEVEZ DÉCIDER OÙ HÉBERGER LES DONNÉES, SÉCURISER LEUR ARCHIVAGE ET LES DÉTRUIRE LORSQU’ELLES NE SONT PLUS NÉCESSAIRES
VIOLATION DE DONNÉES
VOUS DEVEZ ÊTRE EN MESURE DE RÉAGIR EN CAS DE PIRATAGE, DE PERTE OU DE VOL DE DONNÉES DANS LES 72H00
S’il pouvait y avoir une forme de tolérance au départ, aujourd’hui, tout le monde a été largement informé. Il est impossible de prétendre ne pas être au courant.
Le bilan 2021 de la CNIL témoigne à nouveau de la prise de conscience croissante des citoyens qui peuvent contacter la CNIL lorsqu’ils estiment que leurs droits ne sont pas respectés. Ainsi le nombre de plaintes reçues par la CNIL a doublé en 5 ans malgré une stabilisation durant le COVID. Certaines de ces plaintes peuvent amener à des contrôles d’entreprises.
Par ailleurs, la CNIL reçoit toutes les notifications de violation de données signalées par des entreprises ou organismes victimes d’incidents ou piratages qui compromettent des données personnelles. Même si une partie de ces événements n’est pas déclarée, le nombre de notifications a bondi de 79% en 2021.
De manière intéressante, sur l’année 2021, 26% de ces notifications émanent de micro-entreprises et 43% de PME. Cela confirme que les plus petites structures sont particulièrement exposées à des attaques et parfois insuffisamment protégées.
Une bonne conformité au RGPD limite donc le risque de fraude et de fuite de données
En pesant le “pour et le contre”, vous verrez sans doute qu’il n’existe pas de solution parfaite, chaque entreprise/structure a un besoin particulier, un contexte propre. Il faut bien prendre en considération le coût et l’investissement en temps, aujourd’hui et dans le futur.
GDPR Folder est la solution pour les PME TPE, les professions libérales, les associations et autres structures publiques
Vous disposez d’un indicateur de résultat qui vous montre au fur et à mesure l’évolution de votre conformité
Vous pouvez démarrer immédiatement et en quelques heures vous pourrez montrer les efforts accomplis
GDPR Folder vous permet de montrer à vos clients, prospects, employés et en cas de contrôle votre conformité au RGPD
Grâce à GDPR Folder, la mise en conformité devient un objectif atteignable rapidement
Choisissez l'un de nos tests sans engagements pour avoir rapidement une idée précise du "risque RGPD" pour votre activité ou de votre niveau de préparation par rapport au RGPD...
Objectif : Ces questionnaires nous permettent de vous donner un aperçu de votre activité GDPR. Les résultats communiqués et les conseils partagés sont indicatifs dans le seul but de vous sensibiliser à l’importance du RGPD dans votre domaine.
Comment ça marche : ces tests sont gratuits et sans engagements. Tout ce que vous avez à faire est de répondre aux quelques questions de la manière qui, selon vous, convient le mieux à votre entreprise. Nous vous demandons votre email afin de garantir le caractère unique de la réponse et de nous permettre de vous communiquer les résultats de manière personnalisée.
Données: vos e-mails ne seront pas transférés ou communiqués à des tiers à quelque fin que ce soit. En cliquant sur le bouton ENVOYER sur l’un des questionnaires, vous acceptez notre politique de confidentialité que vous pouvez consulter et télécharger ci-dessous.
Politique de confidentialité (relative aux questionnaires de test)