RGPD

Le 25 mai dernier, le RGPD (Règlement Général sur la Protection des Données) est entré en vigueur. Mais étiez-vous totalement prêt ? Non ? Pas de panique ! Même si la CNIL privilégie la pédagogie et l’accompagnement des entreprises plutôt que la répression, il ne faut pas tarder à se mettre en action.

La mise en conformité n’est pas une simple mise à jour de logiciel. Il s’agit d’identifier toutes les données personnelles traitées par votre entreprise : pas uniquement celles de l’ERP, mais aussi tous les fichiers qui pourraient être dans la bureautique, sur les postes des collaborateurs ou imprimés dans des classeurs. Votre travail consistera alors à vérifier la compatibilité de toutes les données stockées avec le RGPD, et de réaliser la planification d’actions pour entrer en conformité avec le règlement européen.

Alors voici quelques clés pour vous aider à mettre en place la gouvernance des données dans votre entreprise. Votre 1e étape sera, dans un premier temps, de vous imprégner un peu du sujet notamment en consultant le site de la CNIL.

Ensuite, vous devrez constituer une équipe et éventuellement nommer un Délégué à la Protection des Données (DPO) si vous êtes concerné. La 3e étape consistera à délimiter un périmètre, de manière à établir un registre des traitements. À partir de ce dernier, vous pourrez analyser les écarts avec le règlement. Il vous restera alors à prioriser vos actions, et à les planifier pour une mise en application du règlement.

La démarche est donc une démarche d’analyse et d’amélioration de la gestion de vos données personnelles.

Pour plus d’information, voir également l’avis d’expert « Se mettre en conformité avec le RGPD, comment s’y prendre ? » de cette newsletter.

Informations de la CNIL :
https://www.cnil.fr/fr/rgpd-passer-a-laction
https://www.cnil.fr/fr/les-outils-de-la-conformite