Retrouvez ci-dessous les obligations du RGPD mais aussi les réponses aux questions que vous vous posez régulièrement.
Le RGPD (Règlement Général pour la Protection des Données personnelles) est un règlement européen, ce qui signifie qu’il est entré en vigueur simultanément le même jour, le 25 mai 2018, dans tous les États Membres de l’Union Européenne. C’est donc le même texte qui est applicable partout. Le but de ce règlement, comme le précise son article 1er est d’établir « des règles relatives à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et des règles relatives à la libre circulation de ces données. Le présent règlement protège les libertés et droits fondamentaux des personnes physiques, et en particulier leur droit à la protection des données à caractère personnel. »
Le RGPD est parfois perçu comme une “énième réglementation” venue de Bruxelles et imposée aux entreprises et aux citoyens. C’est passer à côté de l’aspect très innovant du RGPD qui a depuis été imité dans de nombreux pays non européens. Le RGPD a été imaginé face à l’explosion des données personnelles collectées et rendues disponibles parfois sans garde-fous.
Le RGPD est bâti autour de quelques grands principes pleins de bon sens pour sécuriser au mieux l’utilisation des données personnelles. Le but donc n’est pas d’interdire mais d’encadrer la collecte et le traitement.
LES 4 GRANDS PRINCIPES DU RGPD
Toutes les entreprises, les associations, les professions libérales, les commerçants, les institutions publiques, les médecins, les avocats, les comptables...
Il y a deux obligations principales à réaliser:
1 - Mettre en place tout ce qui est exigé par le RGPD
2 - Etre capable de démontrer tout ce que vous avez fait avec un dossier de conformité RGPD
ATTENTION, LE RGPD, CE N’EST PAS QUE LE SITE INTERNET ET LES COOKIES !
SÉCURITÉ INFORMATIQUE
VOUS ÊTES RESPONSABLE DE LA MISE EN PLACE DE MESURES DE SÉCURITÉ INFORMATIQUES AFIN DE PROTÉGER LES DONNÉES
LIMITER LES ACCÈS AUX DONNÉES
VOUS DEVEZ LIMITER L’ACCÈS AUX DONNÉES À CEUX QUI EN ONT ABSOLUMENT BESOIN
ARCHIVAGE
VOUS DEVEZ DÉCIDER OÙ HÉBERGER LES DONNÉES, SÉCURISER LEUR ARCHIVAGE ET LES DÉTRUIRE QUAND ELLES NE SONT PLUS NÉCESSAIRES
VIOLATION DE DONNÉES
VOUS DEVEZ ÊTRE CAPABLE DE RÉAGIR EN CAS DE HACKING, DE PERTE OU DE VOL DE DONNÉES ET CE DANS LES 72H00
S’il pouvait y avoir une forme de tolérance au départ, aujourd’hui, tout le monde a été largement informé. Il est impossible de prétendre ne pas être au courant.
Le bilan 2021 de la CNIL témoigne à nouveau de la prise de conscience croissante des citoyens qui peuvent contacter la CNIL lorsqu’ils estiment que leurs droits ne sont pas respectés. Ainsi le nombre de plaintes reçues par la CNIL a doublé en 5 ans malgré une stabilisation durant le COVID. Certaines de ces plaintes peuvent amener à des contrôles d’entreprises.
Par ailleurs, la CNIL reçoit toutes les notifications de violation de données signalées par des entreprises ou organismes victimes d’incidents ou piratages qui compromettent des données personnelles. Même si une partie de ces événements n’est pas déclarée, le nombre de notifications a bondi de 79% en 2021.
De manière intéressante, sur l’année 2021, 26% de ces notifications émanent de micro-entreprises et 43% de PME. Cela confirme que les plus petites structures sont particulièrement exposées à des attaques et parfois insuffisamment protégées.
Une bonne conformité RGPD limite donc les risques de fraude et de fuites de données
En pesant le “pour et le contre”, vous verrez sans doute qu’il n’existe pas de solution parfaite, chaque entreprise/structure a un besoin particulier, un contexte propre. Il faut bien prendre en considération le coût et l’investissement en temps, aujourd’hui et dans le futur.
GDPR Folder est la solution pour les TPE PME, professions libérales, associations et autres structures publiques
Vous disposez d’un indicateur de résultat qui vous montre au fur et à mesure l’évolution de votre conformité
Vous pouvez démarrer immédiatement et en quelques heures vous pourrez montrer les efforts accomplis
GDPR Folder vous permet de montrer à vos clients, vos prospects, vos collaborateurs et en cas de contrôle votre conformité au RGPD
Grâce à GDPR Folder, la mise en conformité devient un objectif atteignable rapidement
Choisissez l'un de nos tests sans engagements pour avoir rapidement une idée précise du "risque RGPD" pour votre activité ou de votre niveau de préparation par rapport au RGPD...
Objectif : ces questionnaires nous permettent de vous apporter un éclairage sur votre activité en matière de RGPD. Les résultats communiqués et les conseils partagés sont indicatifs avec pour seul objectif de vous sensibiliser à l'importance du RGPD dans votre domaine.
Fonctionnement : ces tests sont gratuits et sans engagements. Il vous suffit de répondre aux quelques questions de la manière qui vous semble la mieux correspondre à votre activité. Nous vous demandons votre email afin de garantir l'unicité de la réponse et de nous permettre de vous communiquer les résultats de manière personnalisée.
Données : vos emails ne seront ni cédés, ni communiqués à des tiers pour quelque usage que ce soit. En cliquant sur le bouton ENVOYER sur l'un des questionnaires, vous acceptez notre Politique de Respect de la Vie Privée que vous pouvez consulter et télécharger ci-dessous.
Politique de Respect de la Vie Privée (relative aux questionnaires tests)