signature bearnais
signature basque
cma-logo-mobile

La RGPD le 25 mai, êtes-vous prêts ?

RGPDRéglementation générale sur la protection des données dite RGPD, l'échéance approche à grands pas !!!
Le 25 mai 2018 entrera en vigueur le Règlement général sur la protection des données personnelles (RGPD). Remplaçant une directive de 1995, ce texte, visant à harmoniser le régime juridique européen et à renforcer les droits des individus sur leurs données, implique une mise en conformité du côté des entreprises.

Qu’est-ce qu’une donnée personnelle ?

Il s’agit de toute information permettant de reconnaître ou identifier une personne, directement ou indirectement.

Sont concernés : nom, prénom, adresse postale et électronique, téléphone, numéro de sécurité sociale, de carte bancaire, revenus, plaque d’immatriculation, mots de passe, adresse IP, historique de navigation web, de tchat, de géolocalisation, photo...

Leur divulgation ou leur mauvaise utilisation peut porter atteinte aux droits et libertés des personnes et à leur vie privée.

Où figurent ces données ?

En entreprise, ces données figurent notamment dans les contrats, fiches de paie, formulaires, documents relatifs à la santé, casiers judiciaires, trombinoscopes, badges d’accès, matériels informatiques pro, répertoire mail interne de l’entreprise, documents commerciaux (devis, factures, fiches d’intervention…), documents bureautiques, bases de données clients…

Note : sauf autorisation préalable, ces données doivent être stockées en Europe. En cas de fuite de données, l’entreprise devra le signaler dans les 72h à la Cnil.

Définition du “traitement” des données

On parle de traitement d'une donnée lorsqu'on effectue la collecte, l'enregistrement, l'organisation, la structuration, la conservation, l'adaptation, la modification, l'extraction, la consultation, l'utilisation, la communication par transmission, la diffusion, la mise à disposition, le rapprochement, l'interconnexion, la limitation, l'effacement ou la destruction de cette information.

Comment s'y prendre ?

Un guide pratique de sensibilisation a été conçu par la CNIL et BPiFrance pour accompagner les petites et moyennes entreprises dans leur appropriation du règlement européen. 

Ce guide comprend des fiches thématiques rappelant les grands principes du RGPD, un plan d’action en 4 étapes :
  • Constituez un registre de vos traitements de données,
  • Faites le tri dans vos données,
  • Respectez les droits des personnes,
  • Sécurisez vos données.

 et des fiches pratiques qui couvrent les principaux fichiers mis en œuvre dans la plupart des TPE et PME :

  • Votre entreprise communique et/ou vend en ligne,
  • Améliorez / Maîtrisez votre relation client,
  • Protéger les données de vos collaborateurs.
  • Les 6 bons réflexes de la protection des données personnelles.

Guide à consulter et/ou à télécharger ci-dessous



Votre contact à la CMA 64 :

Florent WACONGNE au 05 59 55 12 02 ou contacter par mail