REGLEMENT GENERAL DE PROTECTION DES DONNEES

Le Règlement Général sur la Protection des Données (RGPD) entre en vigueur le 25 mai 2018, les entreprises ont jusqu’à la fin de l’année 2018 pour se mettre en conformité (tolérance annoncée par la CNIL).

 

L'adoption par l'Europe de ce règlement permet de s'adapter aux nouvelles réalités du numérique en répondant à un double objectif :

 

- Redonner aux citoyens le contrôle de leurs données personnelles ;

- Responsabiliser les acteurs traitant des données (responsables de traitement et sous-traitants).

 

Ainsi, dès lors que vous détenez des données personnelles, vous devrez obligatoirement initier une démarche de mise en conformité avec les dispositions dudit règlement.

 

En cas de non-respect du règlement, les amendes administratives peuvent s'élever, pour les cas les plus graves, à 20 millions d'euros ou 4% du chiffre d'affaires annuel mondial, le montant le plus élevé étant retenu. La position de la CNIL sera néanmoins souple au début à l'égard des entreprises qui ne seraient pas prêtes pour appliquer le RGPD à partir du 25 mai comme prévu, a affirmé Isabelle Falque-Pierrotin, présidente la CNIL.

 

En pratique, selon votre cas, vous devez notamment :

 

1) Désignez un responsable interne des questions personnelles,

 

2) Cartographiez vos traitements de données personnelles existants dans l’entreprise ; il existe un modèle de registre dont vous pouvez vous inspirer accessible sur le site de la CNIL,

 

3) Vous assurez que le sous-traitant prestataire informatique de l’entreprise (votre fournisseur de logiciels professionnels) respecte et applique bien le RGPD (demande écrite de votre part et/ou clause spécifique à insérer dans les contrats) ; faire signer à vos salariés une clause de confidentialité,

 

4) Organisez les processus internes : Il faut donc établir et écrire la procédure qui sera mise en place en cas de faille de sécurité, de demandes de rectification ou d’accès, de demande de modification des données collectées, de changement de prestataire etc., 

 

5) Documentez votre démarche pour prouver la conformité au RGPD  en cas de contrôle.

 

Des modèles et guides nécessaires sont disponibles sur le site de la CNIL (www.cnil.fr), notamment :

 

- Modèle de registre des traitements,

- Clause de confidentialité à faire signer par vos salariés,

- Clause spécifique pour les contrats de sous-traitance.

 

Sachez enfin que certains assureurs proposent désormais des contrats spécifiques pour couvrir le risque RGPD.

 

__________________________________________________________________________________

Pour ceux de nos clients qui souhaitent aller plus loin dans le détail de la démarche à mettre en œuvre, nous précisons une méthodologie en 6 étapes à consulter et télécharger sur le site du cabinet (partie privée, dossier RGPD).