Comment ça marche ?
Touffu sur le papier, ce RGPD n'est pas si compliqué !...
Le RGPD renforce et uniformise la gestion des données dans l'Union européenne : les citoyens auront plus de visibilité et de contrôle. En France, la législation étant déjà très protectrice des individus, ce n'est pas une révolution. Les règles en matière de prospection commerciale, par exemple, ne changent pas.
La Commission nationale informatique et liberté a mis en ligne des fiches pratiques pour aider les professionnels à se mettre en conformité.
Elle a aussi indiqué très clairement qu'elle serait dans une logique de conseil et non de sanction (en théorie des amendes allant jusqu'à 4 % du chiffre d'affaires ou 20 millions d'euros sont prévues).
Le Medef Nouvelle-calédonie vous guide pour la mise en place du RGPD dans votre entreprise au travers de ces séances de décryptage numérique et de ces conseils juridiques si vous-êtes adhérent, de ces évènements et de son réseau avec notamment le Club numérique et innovation qui rassemble les professionnels de la filière.
Ce qu'il faut retenir pour la mise en oeuvre du RGPD
Saisissez-vous du sujet !
Votre mise en conformité vous assurera un avantage concurrentiel, une meilleure compétitivité, des améliorations organisationnelles profitables à votre transition digitale.
- Analysez la façon dont vous traitez les données à caractère personnel au sein de votre entreprise (+ particulièrement les données de ceux qui résident au sein de l'UE) et réalisez une cartographie.
- Tenez un registre de traitement des données.
- Mettez à jour vos procédures et mentions obligatoires
- Vérifiez vos clauses contractuelles
- Désignez un responsable du traitement des données dans votre entreprise (DPO > 250 sal)
Ce qui change
Les formalités préalables à la collecte de données (pour un fichier client par exemple) disparaissent au profit d'une logique de "conformité continue': c'est-à-dire que vous devrez pouvoir indiquer et transmettre à la personne concernée à tout moment : de quelles informations vous disposez, l'endroit où elles sont conservées, le but de leur collecte et les modalités de stockage, gestion, transfert et effacement.
Toutes les organisations sont concernées, quelle que soit leur taille, les associations également.
Le règlement concerne aussi les données personnelles des collaborateurs de l'entreprise.
Ce que vous devez faire concrètement
D'abord vérifier que des procédures de protection des données sont en place et y remédier si ce n'est pas le cas :
- Mettre à jour l'information des personnes sur le recueil des données et leur permettre d'y accéder et de les rectifier via un formulaire de contact.
- Mettre en place des mesures de sécurité adaptées : la CNIL a établi un guide à ce sujet.
Ensuite, vous devez :
- Analyser votre système d'information : recenser tous vos fichiers. Elaborer un "registre des traitements des données personnelles': Concrètement, il s'agit d'un document écrit faisant l'inventaire des informations traitées, de leur objectif, de leur durée de conservation... Un modèle est disponible sur le site de la Cnil.
- Si vous faites appel à un sous-traitant, revoir les clauses de confidentialité passées avec lui.
- Signaler à la CNIL toute violation dans la protection des données dont vous pensez être victime.
- Faire une "analyse d'impact" : elle a pour but d'anticiper tout risque concernant les droits et libertés des personnes. La Cnil a mis en ligne un logiciel Open source, baptisé PIA, pour vous y aider.
Le Guide CNIL RGPD pour les TPE, PME
La CNIL et BpiFrance ont réalisé un guide pour les PME contenant des fiches pratiques et des idées utiles pour renforcer la confiance avec vos clients et partenaires, améliorer votre efficacité commerciale ...
https://www.cnil.fr/sites/default/files/atoms/files/bpi-cnil-guide-rgpd-tpe-pme.pdf
Guide pratique RGPD pour petites et moyennes entreprises
Il a pour objectif de sensibiliser les PME à mettre en œuvre leurs propres dispositifs de protection des données, dont elles sont seules et entièrement responsables.
Si les données personnelles ne sont pas au cœur de votre activité, les moyens à déployer pour vous mettre en conformité au RGPD ne seront pas très importants ! En effet, le critère à prendre en compte est le volume ou la sensibilité des données traitées et non pas la taille ou le nombre d’employés d’une entreprise.
Ce règlement dans votre entreprise n’est donc pas obligatoirement un projet technique ou juridique, il s’agit avant tout de bon sens et d’organisation.
AU SOMMAIRE
- POURQUOI CE NOUVEAU RÈGLEMENT ?
- QUELS SONT LES 6 AVANTAGES POUR VOTRE PME ?
- DONNÉES PERSONNELLES, TRAITEMENT DE DONNÉES : DE QUOI PARLE-T-ON ?
- COMMENT PASSER À L’ACTION ?
- LA SOUS-TRAITANCE TRAITEMENTS DE DONNÉES À RISQUE :
- ÊTES-VOUS CONCERNÉ ?
Quand-suis je soumis au RGPD en Nouvelle-Calédonie ?
Veuillez écouter cet extrait de la séance de décryptage numérique du Club Nuémrique&Innovation Medef.NC en mai 2018 sur l'application du RGPD en Nouvelle-Calédonie avec des exemples concrets.
Outil PIA : téléchargez et installez le logiciel de la CNIL pour faire votre analyse d'impact
Le logiciel open source PIA facilite la conduite et la formalisation d’analyses d’impact relatives à la protection des données (AIPD) telles que prévues par le RGPD.
Le logiciel PIA (Privacy Impact Assessment) s’inscrit dans une démarche d’accompagnement des responsables de traitement dans la mise en œuvre des obligations du RGPD.
Disponible en français et en anglais, il facilite et accompagne la conduite d’une analyse d’impact relative à la protection des données (AIPD), qui est devenu obligatoire pour certains traitements depuis Mai 2018. Cet outil vise aussi à faciliter l’appropriation des guides AIPD de la CNIL.
A qui s’adresse l’outil PIA de la CNIL ?
L’outil s’adresse principalement aux responsables de traitement n’étant pas ou étant peu familiers avec la démarche d'analyse d’impact relative à la protection des données (AIPD). Il s’agit d’une version « prêt à l’emploi », se lançant facilement sur un poste de travail.
Il est aussi possible de déployer l’outil sur des serveurs afin de l’intégrer dans les outils déjà déployés en interne dans une entreprise.
Qu’est-ce que l’outil PIA de la CNIL ?
L’outil PIA s’articule autour de trois axes afin de vous aider à suivre la méthode AIPD développée par la CNIL :
Une interface didactique pour réaliser vos AIPD.
L’outil repose sur une interface ergonomique, vous permettant de gérer l’ensemble de vos analyses d'impact simplement. Il déroule clairement la méthode d’analyse d’impact de la CNIL vous permettant ainsi de la suivre pas à pas et de n’en oublier aucune étape. Plusieurs outils de visualisation vous permettent de comprendre en un coup d’œil l’état des risques du traitement étudié.
Une base de connaissance juridique et technique
L’outil inclut les points juridiques qui garantissent la licéité du traitement, ainsi que les mesures protectrices des droits des personnes concernées. Il dispose aussi d’une base de connaissance contextuelle accessible à tout moment lors de la réalisation de votre analyse et dont les contenus, reposant sur le RGDP ainsi que sur les guides AIPD et le Guide sécurité de la CNIL, s’adaptent aux éléments étudiés du traitement.
Un outil modulaire pour s'adapter à vos besoins
Conçu pour faciliter vos démarches de mise en conformité, vous pouvez adapter les contenus de l’outil à vos besoins spécifiques ou à votre secteur d’activité, par exemple en créant un modèle de PIA qu’il sera possible de dupliquer et utiliser pour des traitements de nature similaire. Publié sous licence libre, il vous est possible de modifier le code source de l’outil afin d’y ajouter des fonctionnalités ou bien l’intégrer à des outils déjà publiés en interne.
Téléchargez le logiciel PIA de la CNIL
https://www.cnil.fr/fr/outil-pia-telechargez-et-installez-le-logiciel-de-la-cnil
Notre valeur ajoutée
Consultez nos ressources et informations ci-dessous. Le MEDEF organise pour ses adhérents des séances de décryptage, des réunions d'informations et d'échanges avec les professionnels et experts RGPD.