RGPD : Comment se mettre en conformité ? Mode d'emploi par la CNIL et Bpifrance
Dossier | Publié le 29 août 2018 | Mis à jour le 19 mai 2022
Découvrez le guide de sensibilisation au RGPD pour les petites et moyennes entreprises
Dans le cadre de la mise en application du RGPD (Règlement général sur la protection des données) le 25 mai 2018, la CNIL et Bpifrance ont conjointement élaboré un guide pour répondre aux questions des dirigeants de TPE/PME avec des conseils pratiques pour passer à l'action : Guide pratique de sensibilisation au RGPD pour les petites et moyennes entreprises : les grandes étapes pour protéger les données personnelles de votre entreprise (62 pages, en PDF).
Alors que la France compte près de 4 millions d'entreprises dont une grande majorité de TPE, les dirigeants peuvent se sentir "perdus" face à la réglementation et à l'application du RGPD.
Un guide RGPD pour les TPE/PME : pour quoi faire ?
Pour organiser la valorisation des données de l'entreprise, sécuriser et protéger l'ensemble des données et accélérer la transformation numérique des TPE/PME, ce guide de sensibilisation vise à aider les entreprises à mettre en oeuvre leurs propres dispositifs de protection des données, dont elles portent la responsabilité, avec bon sens et organisation.
Le dossier présente sans jargon et avec explicitation les enjeux, les obligations et les bonnes pratiques liées au RGPD. Des exemples et points récapitulatifs aident à la bonne compréhension de la réglementation en vigueur.
Des points supplémentaires sont traités sous la forme de 3 fiches pratiques.
Plan du guide RGPD :
1. Pourquoi ce nouveau règlement
Qui est concerné ?
2. Quels sont les 6 avantages pour votre PME ?
Renforcer la confiance ; améliorer votre efficacité commerciale ; mieux gérer votre entreprise ; améliorer la sécurité des données de votre entreprise ; rassurer vos clients et donneurs d'ordre et ainsi développer votre activité ; créer de nouveaux services
3. Données personnelles, traitement des données : de quoi parle-t-on ?
Qu'est-ce qu'une donnée personnelle ? Qu'est-ce qu'un traitement de données personnelles ?
4. Comment passer à l'action ?
Les 4 actions principales : recensez vos fichiers ; faites le tri dans vos données ; respectez les droits des personnes ; sécurisez vos données.
5. La sous-traitance
Qui est concerné ? Que doivent faire les sous-traitants ?
6. Traitement des données à risque : êtes-vous concerné ?
Les points de vigilance ; qui contacter pour se faire aider ?
Annexe : les 6 bons réflexes de la protection des données personnelles
- Ne collectez que les données vraiment nécessaires
- Soyez transparent
- Pensez aux droits des personnes
- Gardez la maîtrise de vos données
- Identifiez les risques
- Sécurisez vos données
Télécharger les fiches pratiques de la Cnil, des outils indispensables pour démarrer
Respecter la vie privée, par où commencer ? La check-list pour les TPE / PME
Pour savoir où vous en êtes en matière de respect des données personnelles, complétez cette check-list de 4 pages, créée spécialement pour les TPE / PME.
Respecter la vie privée, par où commencer ? La check-list pour les TPE / PME (4 pages, en PDF)
3 fiches pratiques couvrant les principaux fichiers mis en œuvre dans la plupart des TPE et PME :
Vous avez un site vitrine ; vous communiquez sur les réseaux sociaux ; vous faites de la vente en ligne ; 3 règles simples à retenir ; votre site dépose des cookies ou des traceurs publicitaires.
Votre entreprise communique et/ou vend en ligne (8 pages, en PDF)
Vous prospectez de nouveaux clients ; vous fidélisez vos clients.
Améliorez et maîtrisez votre relation client (8 pages, en PDF)
La gestion de vos collaborateurs ; le recrutement d'un nouveau collaborateur ; les limites du contrôle ; sensibilisez et formez vos collaborateurs.
Protégez les données de vos collaborateurs (8 pages, en PDF)
Jean-Luc Raymond | Licence Creative Commons BY-NC-SA 3.0 FR
Dans la même thématique
Pourquoi et comment utiliser un gestionnaire de mots de passe ?
Pour mémoriser des mots de passe efficaces à votre place, faites le choix d’un gestionnaire de mots ...
Fiche pratique | 05 septembre 2022
Professionnels de santé : comment prévenir les cyberattaques et protéger ses données
Quelles précautions prendre en sécurité numérique pour les professionnels de santé en libéral ? Mode...
Dossier | 30 août 2022
Guide de prévention contre les arnaques en ligne
Les services de l’État et les autorités de contrôle mutualisent leurs compétences et optimisent l’ac...
Fiche pratique | 21 juillet 2022
