FRANCE +33 6 95 20 71 95

 

BELGIQUE +32 (0)475 98 21 15

 
 
 
 
 
 
 

Tout savoir sur le RGPD

Retrouvez ci-dessous les obligations du RGPD mais aussi les réponses aux questions que vous vous posez régulièrement.

Le RGPD c'est quoi ?

Fonctionnalité désactivée

Pourquoi vous devez passer à l’action

4 ANS APRÈS, NUL N’EST CENSÉ IGNORER LE SUJET

S’il pouvait y avoir une forme de tolérance au départ, aujourd’hui, tout le monde a été largement informé. Il est impossible de prétendre ne pas être au courant.

LA CNIL S’INTÉRESSE DE PLUS EN PLUS AUX PETITES ET MOYENNES STRUCTURES

  • Le rôle de la CNIL : facilitateur mais aussi instance de contrôle
  • Priorité au départ sur les Grands Groupes qui ont maintenant fait une grosse partie du travail nécessaire
  • En cas de contrôle, la CNIL peut effectuer des mise en demeure et dans certains cas infliger des amendes
  • Le rapport annuel 2021 de la CNIL dénombre
    • près de 15.000 plaintes
    • des amendes pour plus de 214M€ (+55% par rapport à 2020)
    • 384 contrôles
  • La CNIL a adopté en avril 2022 un système de sanctions simplifiées allant jusqu’à 20.000€ et ce en particulier pour les PME, TPE et indépendants.
video-play-icon

DES INDICATEURS EN NETTE PROGRESSION

Le bilan 2021 de la CNIL témoigne à nouveau de la prise de conscience croissante des citoyens qui peuvent contacter la CNIL lorsqu’ils estiment que leurs droits ne sont pas respectés. Ainsi le nombre de plaintes reçues par la CNIL a doublé en 5 ans malgré une stabilisation durant le COVID. Certaines de ces plaintes peuvent amener à des contrôles d’entreprises.

graphique des plaintes de la CNIL concernant le RGPD

Par ailleurs, la CNIL reçoit toutes les notifications de violation de données signalées par des entreprises ou organismes victimes d’incidents ou piratages qui compromettent des données personnelles. Même si une partie de ces événements n’est pas déclarée, le nombre de notifications a bondi de 79% en 2021.

De manière intéressante, sur l’année 2021, 26% de ces notifications émanent de micro-entreprises et 43% de PME. Cela confirme que les plus petites structures sont particulièrement exposées à des attaques et parfois insuffisamment protégées.

QUELS SONT LES AUTRES RISQUES LIÉS À L’INACTION ?

  • En premier lieu, vous risquez de perdre la confiance de vos clients et prospects qui vous confient leurs données si vous ne leur montrez pas que vous protégez leurs données
  • L’autre risque majeur est donc la fuite accidentelle de données ou l’action malveillante (piratage, ransomware,…).
  • En la matière, c’est un peu “RGPD & cyber-sécurité, même combat”
  • N’oubliez pas que la prise en compte de la sécurité des données est une obligation du RGPD
  • Vous devez absolument mettre en oeuvre les mesures de sécurité, que ce soit au niveau informatique ou en ce qui concerne votre organisation
    • Au niveau technique il faut penser aux
      • antivirus
      • système mots de passe efficace
      • mises à jours des logiciels
      • etc.
    • Au niveau de l’organisation
      • formation du personnel
      • clauses de confidentialité
      • charte informatique
      • etc
video-play-icon

Une bonne conformité RGPD limite donc les risques de fraude et de fuites de données

SURTOUT, SE METTRE EN CONFORMITÉ APPORTE PLEINS DE BÉNÉFICES CONCRETS

  • “Mettre les choses au carré”
  • Montrez à vos clients, partenaires que vous prenez le sujet au sérieux
  • Conscientiser vos collègues et collaborateurs à la protection de la vie privée
  • Ne plus craindre des audits de la CNIL ou de clients
  • Réfléchir aux risques liés à la gestion de données personnelles
  • Mettre en oeuvre des mesures de sécurité proportionnelles aux risques de votre organisation
  • Collecter des données dans le respect de la réglementation
  • Montrer sur votre site internet que vous avez pris la vie privée en compte
  • Pouvoir répondre aux demandes de droit d’accès, de rectification
  • Mettre en oeuvre une politique d’archivage et de destruction des données en fin de vie

Comment faire pour se mettre en conformité ?

PAR OÙ COMMENCER ?

  • LES AVOCATS, CONSULTANTS ET AUTRES PRESTATAIRES VONT SEMBLENT TROP CHERS ?
  • TROP COMPLIQUÉ POUR Y ALLER TOUT SEUL ?
  • BREF, VOUS NE SAVEZ PAS PAR QUEL BOUT LE PRENDRE ?
labyrinthe

VOICI QUELQUES ALTERNATIVES POUR VOUS METTRE EN CONFORMITÉ

  • Ne rien faire
  • Tout faire en interne en s’appuyant sur des outils, supports
  • Faire intervenir un prestataire (avocat ou conseil spécialisé)
  • Confier le tout à un DPO externe

 

En pesant le “pour et le contre”, vous verrez sans doute qu’il n’existe pas de solution parfaite, chaque entreprise/structure a un besoin particulier, un contexte propre. Il faut bien prendre en considération le coût et l’investissement en temps, aujourd’hui et dans le futur.

NOS CONSEILS POUR VOUS METTRE EN CONFORMITÉ

  • Viser une conformité durable
    • Pas juste une mission “coup de poing”
    • Plutôt un programme qui s’étend dans la durée et qui pourra vraiment être intégré
      • Plus simple lorsque vos process évoluent
      • Plus facile d’y aller à “doses homéopathiques”
  • Impossible de tout déléguer, c’est votre activité, ce sont vos process, vos clients etc
    • Vous devez avoir une maîtrise du sujet même si personne chez vous n’est dédié à ce sujet
    • Surtout, vous devez être capable de respecter vos engagements par ex sur les traitements et la suppression des données
  • Une approche 360 qui aborde tous les sujets RGPD sur toutes les dimensions
    • Pas juste la politique de données personnelles
    • Pas juste une approche juridique ou technique
  • Faire simple, viser le 80/20
    • Prioriser les sujets
    • Utiliser des modèles éprouvés, pas besoin de “toujours réinventer la roue”
    • Par ex, la politique de données doit être simple et facile à comprendre par le commun des mortels

GDPR FOLDER DISPOSE DE VRAIS ATOUTS POUR VOUS AIDER DANS VOTRE DÉMARCHE

  • Un coût très abordable par rapport aux alternatives
  • Vous démarrez immédiatement
  • Vous pouvez avancer de manière autonome et compléter le questionnaire
  • Vous savez rapidement où vous en êtes
  • Vous disposez de tous les documents légaux nécessaires pour “ajuster le tir”
  • Votre dossier RGPD se construit au fur et à mesure
  • Etc.

GDPR FOLDER EST UNE SOLUTION SMART POUR VOTRE CONFORMITÉ

visuel SMART

GDPR Folder est la solution pour les TPE PME, professions libérales, associations et autres structures publiques

 

Vous disposez d’un indicateur de résultat qui vous montre au fur et à mesure l’évolution de votre conformité

 

Vous pouvez démarrer immédiatement et en quelques heures vous pourrez montrer les efforts accomplis

 

GDPR Folder vous permet de montrer à vos clients, vos prospects, vos collaborateurs et en cas de contrôle votre conformité au RGPD

 

Grâce à GDPR Folder, la mise en conformité devient un objectif atteignable rapidement

Prenez 2 minutes pour vous tester au RGPD : vous saurez !

Choisissez l'un de nos tests sans engagements pour avoir rapidement une idée précise du "risque RGPD" pour votre activité ou de votre niveau de préparation par rapport au RGPD... 

Objectif : ces questionnaires nous permettent de vous apporter un éclairage sur votre activité en matière de RGPD. Les résultats communiqués et les conseils partagés sont indicatifs avec pour seul objectif de vous sensibiliser à l'importance du RGPD dans votre domaine.

Fonctionnement : ces tests sont gratuits et sans engagements. Il vous suffit de répondre aux quelques questions de la manière qui vous semble la mieux correspondre à votre activité. Nous vous demandons votre email afin de garantir l'unicité de la réponse et de nous permettre de vous communiquer les résultats de manière personnalisée.

Données : vos emails ne seront ni cédés, ni communiqués à des tiers pour quelque usage que ce soit. En cliquant sur le bouton ENVOYER sur l'un des questionnaires, vous acceptez notre Politique de Respect de la Vie Privée que vous pouvez consulter et télécharger ci-dessous.

Politique de Respect de la Vie Privée (relative aux questionnaires tests)

Création et référencement du site par Simplébo

Connexion