Transcription of GUIDE - CNIL
1 POUR LES PETITES ET MOYENNES ENTREPRISES LES GRANDES TAPES POUR PROT GER LES DONN ES PERSONNELLES DE VOTRE ENTREPRISE GUIDE PRATIOUE DE SENSIBILISATION AU RGPDLe GUIDE pratique de sensibilisation au RGPD des petites et moyennes entreprises a uniquement pour objectif de sensibiliser les PME mettre en uvre leurs propres dispositifs de protection des donn es, dont elles sont seules et enti rement donn es sont omnipr sentes et d sormais au c ur de la cha ne de cr ation de valeur des entreprises. Bien g r es et s curis es, elles permettent de gagner en efficacit et en comp titivit , de personnaliser et de conforter la relation avec les clients, de conqu rir de nouveaux march s, d am liorer les produits et services et de faciliter la collaboration et la mobilit.
2 Pour s adapter aux enjeux du num rique et garantir une meilleure ma trise des donn es personnelles, une nouvelle r gulation europ enne, le R glement G n ral sur la Protection des Donn es (RGPD), entre en application le 25 mai 2018. Il renforce les droits des personnes et responsabilise davantage les organismes publics et priv s qui traitent leurs donn les donn es personnelles ne sont pas au c ur de votre activit , les moyens d ployer pour vous mettre en conformit au RGPD ne seront pas tr s importants !En effet, le crit re prendre en compte est le volume ou la sensibilit des donn es trait es et non pas la taille ou le nombre d employ s d une entreprise. PASSEZ L ACTION : RGPD Bpifrance Le Lab 3 Ce r glement dans votre entreprise n est donc pas obligatoirement un projet technique ou juridique, il s agit avant tout de bon sens et d du respect de la r glementation, le RGPD offre aussi des opportunit s de nouveaux business et peut, en ce sens, constituer un projet d entreprise et tre cr ateur de CNIL, r gulateur des donn es personnelles, et Bpifrance, qui accompagne le d veloppement des entreprises, ont d cid d unir leurs forces pour laborer ce GUIDE pratique de sensibilisation au RGPD destination des vous propose des cl s de compr hension pratiques pour engager au sein de votre entreprise, petite ou moyenne, une d marche de conformit au RGPD.
3 Et faire progresser votre entreprise dans sa maturit num rique. Ce GUIDE ne r pondra pour autant pas n cessairement aux besoins sp cifiques de chaque entreprise, seul un aper u des principales r flexions mener et actions mettre en uvre est abord .Le site de la CNIL dispose de nombreux contenus pour ceux qui souhaiteront acc der une documentation plus technique et plus compl les entreprises, dont les TPE et PME, ont traiter des donn es permettant d identifier des personnes physiques. cet gard, le 25 mai 2018 constitue une tape cruciale : la protection de ces informations est en effet renforc e avec l entr e en application du R glement G n ral sur la Protection des Donn es (RGPD).
4 Au-del des obligations l gales comprendre et respecter, pr parer son entreprise ce nouveau cadre europ en repr sente une opportunit de s curisation et de protection de ses donn es. La responsabilit accrue des entreprises dans la gestion de leurs donn es, alli e aux principes de transparence et de loyaut , constitue le fondement de la confiance entre acteurs conomiques et citoyens. C est aussi un vecteur d acc l ration de la maturit digitale de l velopper son activit en conformit avec le RGPD, c est aussi (re)d couvrir la richesse que constituent les donn es personnelles pour une entreprise. Leur valorisation, dans une d marche thique, permet celle-ci de cr er des services innovants, qui plus est de fa on harmonis e pour l ensemble du march europ vous aider dans votre d marche de mise en uvre, ce GUIDE vous rappelle, de fa on simple, les avantages que vous pouvez en obtenir, les principales notions conna tre ainsi que les actions essentielles Falque-Pierrotin, Pr sidente de la CNILN icolas Dufourcq, Directeur g n ral BpifrancePASSEZ L ACTION : RGPD Bpifrance Le Lab 5 AUSOMMAIREPOURQUOI CE NOUVEAU R GLEMENT ?
5 QUELS SONT LES 6 AVANTAGES POUR VOTRE PME ?DONN ES PERSONNELLES, TRAITEMENT DE DONN ES : DE QUOI PARLE-T-ON ?COMMENT PASSER L ACTION ?LA SOUS-TRAITANCETRAITEMENTS DE DONN ES RISQUE : TES-VOUS CONCERN ?8 - 1314 - 2122 - 2728 - 4344 - 4950 - NOUVEAU R GLEMENT ?L acronyme RGPD signifie : R glement G n ral sur la Protection des Donn es (1).Le RGPD encadre le traitement des donn es personnelles sur le territoire de l Union europ enne.(1) En anglais General Data Protection Regulation ou contexte juridique s adapte pour suivre les volutions des technologies et de nos soci t s (usages accrus du num rique, d veloppement du commerce en ).Ce nouveau r glement europ en s inscrit dans la continuit de la Loi fran aise Informatique et Libert s de 1978 et renforce le contr le par les citoyens de l utilisation qui peut tre faite des donn es les harmonise les r gles en Europe en offrant un cadre juridique unique aux professionnels.
6 Il permet de d velopper leurs activit s num riques au sein de l Union europ enne en se fondant sur la confiance des mettre fin une distorsion de concurrence d savantageant parfois les entreprises europ ennes, les m mes obligations sont impos es aux entreprises tablies hors de l Union europ enne, d s lors qu elles proposent des produits ou services aux r sidents europ n existe pas d exceptions ces obligations pour les PME fran aises. Toutefois, selon leur activit , elles seront plus ou moins concern es par cette l effet, l approche du RGPD est fond e sur la notion de gestion de risques, offrant ainsi des marges de man uvre pour d finir des solutions sur tant qu entrepreneur, ces nouvelles obligations vous inciteront notamment plus de transparence dans vos relations avec vos interlocuteurs : clients, salari s, prospects, fournisseurs, comprendre la mani re dont vous utilisez leurs donn es personnelles et leur donner la possibilit de les ma triser, renforcera la confiance et favorisera donc votre activit , y compris l L ACTION.
7 RGPD Bpifrance Le Lab 11 RESPONSABILIT TRANSPARENCE CONFIANCE RGPDQUI EST CONCERN PAR LE RGPD ?Tout organisme quels que soient sa taille, son pays d implantation et son activit , peut tre concern . En effet, le RGPD s applique toute organisation, publique et priv e, qui traite des donn es personnelles pour son compte ou non, d s lors : qu elle est tablie sur le territoire de l Union europ enne ; que son activit cible directement des r sidents europ exemple, une soci t tablie en France, qui exporte l ensemble de ses produits en dehors de l Union europ enne doit respecter le RGPD. De m me, une soci t tablie en dehors de l Union europ enne, proposant un site de e-commerce en fran ais livrant des produits en France doit respecter le RGPD concerne aussi les sous-traitants qui traitent des donn es personnelles pour le compte d autres , si vous traitez ou collectez des donn es pour le compte d une autre entit (entreprise, collectivit , association), vous avez des obligations sp cifiques pour garantir la protection des donn es qui vous sont confi es (voir chap tre 5 La sous-traitance , page 44).
8 RETENIR Le RGDP met sur le m me pied d galit les entreprises tablies au sein de l Union europ enne et celles bas es hors d Europe et met fin une distorsion de L ACTION : RGPD Bpifrance Le Lab 13 OUELS SONT LES 6 AVANTAGES POUR VOTRE PME ?Plus qu une obligation l gale, se conformer la nouvelle r glementation sur la protection des donn es est une occasion de se questionner sur son approche de la data et de sa transformation num RGPD constitue une opportunit conomique pour votre entreprise. 1. Renforcer la confiance Toute personne qui vous confie ses donn es personnelles tablit avec vous une relation de confiance et souhaite le respect de ses droits et de sa vie priv RGPD r affirme les droits pour les personnes concern es de ma triser leurs donn es en leur conf rant des droits : droits d acc s, de rectification, d effacement, d opposition, etc.
9 Respecter ces droits contribue valoriser votre image d entreprise s rieuse et responsable. Une opportunit de sceller une relation de confiance avec vos interlocuteurs et d am liorer votre image de marque ! 2. Am liorer votre efficacit commerciale Pour vendre vos produits ou vos services, vous avez besoin de prospecter, de conna tre vos clients et de g rer la facturation. Pour cela, vous constituez des fichiers concernant vos clients et prospects. Si le RGPD r affirme le principe d exactitude et de mise jour des donn es enregistr es dans un fichier, maintenir vos fichiers jour est surtout dans l int r t m me du d veloppement de votre chiffre d affaires. En ayant une gestion rigoureuse de vos donn es, vous gagnez donc en efficacit et en productivit !
10 PASSEZ L ACTION : RGPD Bpifrance Le Lab 17 3. Mieux g rer votre entreprise Avec le temps et le d veloppement de votre entreprise, votre volume de donn es augmente et n cessite de mobiliser de plus en plus de moyens humains et techniques (espace de stockage, logiciels adapt s, etc.) pour les g rer, les mettre jour, et en assurer la s curit .Le principe de minimisation des donn es ( Je ne collecte que les donn es dont j ai vraiment besoin ) et l obligation de tenir jour la liste de vos fichiers vous permettent de faire le point sur les donn es que vous collectez et d identifier vos besoins r RGPD exige par ailleurs que les donn es soient pertinentes par rapport l objectif pour lequel vous collectez les donn es.
