Crédit Photo: Momius-Adobe Stock

Eco

La Cnil et BPI France au secours des TPE-PME sur le RGPD

Par Jacques Cheminat, publié le 17 avril 2018

Parents pauvres de l’accompagnement de la mise en conformité au RGPD, les TPE et PME disposent maintenant d’un guide pratique édité par la Cnil et BPI France. Fiches techniques, exemples, bonnes pratiques, sont au cœur de ce guide.

A quelques semaines de la date d’entrée en application du règlement général sur la protection des données, une chose est sûre beaucoup d’entreprises ne seront pas prêtes. La faute souvent à une prise de conscience tardive, mais aussi à l’incapacité pour certaines organisations de savoir que faire et par où commencer. C’est le cas des petites et moyennes entreprises et des très petites entreprises. Ne disposant pas de spécialistes de la donnée et des technologies, les responsables des PME et TPE se sentent démunis par rapport aux exigences du règlement européen.

La Cnil est consciente de ce problème et avait promis un effort particulier à l’attention de ce public. Le régulateur a tenu sa promesse en s’associant avec BPI France pour réaliser un guide spécifique à l’attention des TPE et PME. En préambule, les deux auteurs déminent les craintes et les peurs autour du RGPD. « Il faut en finir avec l’alarmisme sur le RGPD. Avec ce guide, nous voulons montrer aux PME que se mettre en conformité c’est facile, en adoptant simplement de bons réflexes », précise Isabelle Falque-Perrotin, présidente de la Cnil.

Un guide didactique, des exemples et des conseils

Que trouve-t-on dans ce guide pratique ? Il se décompose en 4 parties conçues comme un plan d’action : constituez un registre des traitements de vos données, faites le tri dans vos données, respectez les droits des personnes, sécurisez vos données. Le guide comprend aussi des fiches techniques sur certains éléments comme la définition d’une donnée personnelle ou leur traitement. Chaque fiche est agrémentée d’exemples basés sur des faits réels : « vous collectez sur vos clients de nombreuses informations, lorsque vous effectuez une livraison, éditez une facture ou, proposez une carte de fidélité. Toutes ces opérations sur ces données constituent votre traitement de données personnelles ayant pour objectif la gestion de votre clientèle ».

Le guide fournit également des conseils sur les bonnes pratiques à avoir. « Échanger avec d’autres entrepreneurs d’entreprises comparables ou consulter votre fédération professionnelle vous aidera à mieux appréhender la mise en œuvre du RGPD ». Ou sur la problématique des solutions de sécurité à mettre en place, « demandez à votre responsable informatique ou votre prestataire combien de fois vos utilisateurs activent la fonctionnalité « oubli de mot passe » chaque année. Si ce taux est faible voire nul, c’est que votre politique de gestion des mots de passe n’est pas assez exigeante ! ». Le recours aux sous-traitants n’est pas oublié avec des conseils sur les exigences à avoir et sur les conflits pouvant naître.

Pour la Cnil et BPI France, ce guide doit accompagner les démarches des TPE et PME pour se mettre en conformité au RGPD. Récemment le régulateur a exprimé sa bienveillance pendant l’année 2018 pour les entreprises retardataires. Une mansuétude valable que si les entreprises entament des démarches de conformité au réglement.

Dans l'actualité

Verified by MonsterInsights