Rejoignez-nous sur les réseaux sociaux !

GDPR : que peuvent faire les PME en moins d’un mois ?

C’est officiel, un grand nombre d’entreprises ne seront pas prêtes le 25 mai prochain, jour d’entrée en vigueur de la directive européenne sur la protection des données (GDPR). Pour autant, comme le souligne la présidente de la CNIL, Isabelle Falque-Pierrotin, « le 25 mai ne sera pas une date couperet annonciatrice d’une pluie de sanctions ». Pour le régulateur, qui a décidé de faire « preuve de souplesse et de pragmatisme » l’essentiel pour les entreprises est d’avoir entamé le travail de mise en conformité. Et comme il n’est jamais trop tard pour se mettre en ordre de marche, les entreprises ont la possibilité de mener des actions rapides et efficaces en vue de la date butoir. Prêts pour un check up ? C’est parti !

Comme le souligne Isabelle Falque-Pierrotin, le GDPR est une « démarche lourde et exigeante, en particulier pour les petites entreprises (…) elles doivent remplacer le processus de déclaration préalable à la mise en oeuvre d’un traitement de données personnelles. » C’est pourquoi, la CNIL a décidé de les accompagner plutôt que de les sanctionner.

Toutefois, la présidente précise que pour un « certain nombre de principes du RGPD qui ne sont pas nouveaux. Par exemple, l’obligation de devoir préciser à quelles fins des données personnelles sont collectées, ou bien les limites relatives à la durée de conservation d’une donnée (…) nous contrôlerons le 26 mai, comme on le faisait le 12 avril. En revanche, sur les principes ou outils nouveaux, comme le droit à la portabilité des données d’un service à un autre, les délégués à la protection des données ou le registre de traitement, nous adopterons une posture d’accompagnement. ».

Au 25 mai, les entreprises qui ne sont pas en conformité avec le GDPR devront au moins l’être avec la Loi Informatiques et Libertés de 1978.

L’essentiel de la démarche de mise en conformité passe par un audit général des traitements afin d’identifier des traitements de données personnelles susceptibles d’engendrer des risques élevés pour les droits et libertés des personnes concernées. Elle doit mener, pour chacun de ces traitements, une étude d’impact sur la protection des données (en anglais, Privacy Impact Assessment ou PIA).

 

À moins d’un mois de l’échéance GDPR, NOVENCIA propose 2 solutions :

Visuel pour l'offre check-up GDPR de NOVENCIA

Visuel pour l'offre segmentation gdpr de NOVENCIA

Besoin d’un check-up GDPR ? Contactez notre expert GDPR, Laurent Zeitoun !

 

Sur le sujet

GDPR : les entreprises n’ont aucun intérêt à contourner le règlement !
GDPR : êtes-vous prêts ?
Près de 2,6 milliards de dossiers de données volés ou corrompus en 2017
GDPR : et les sous-traitants dans tout ça ?