RGPD : Comment se mettre en conformité ? Mode d'emploi par la CNIL et Bpifrance
Dossier | Publié le 29 août 2018 | Mis à jour le 20 juin 2023
Découvrez le guide de sensibilisation au RGPD pour les petites et moyennes entreprises
Alors que la France compte près de 4 millions d'entreprises dont une grande majorité de TPE, les dirigeants peuvent se sentir "perdus" face à la réglementation et à l'application du RGPD.
Dans le cadre de la mise en application du RGPD (Règlement général sur la protection des données) le 25 mai 2018, la CNIL et Bpifrance ont conjointement élaboré un guide pour répondre aux questions des dirigeants de TPE/PME avec des conseils pratiques pour passer à l'action : Guide pratique de sensibilisation au RGPD pour les petites et moyennes entreprises : les grandes étapes pour protéger les données personnelles de votre entreprise.
Un guide RGPD pour les TPE/PME : pour quoi faire ?
Pour organiser la valorisation des données de l'entreprise, sécuriser et protéger l'ensemble des données et accélérer la transformation numérique des TPE/PME, ce guide de sensibilisation vise à aider les entreprises à mettre en oeuvre leurs propres dispositifs de protection des données, dont elles portent la responsabilité, avec bon sens et organisation.
Le dossier présente sans jargon et avec explicitation les enjeux, les obligations et les bonnes pratiques liées au RGPD. Des exemples et points récapitulatifs aident à la bonne compréhension de la réglementation en vigueur.
Des points supplémentaires sont traités sous la forme de 3 fiches pratiques.
Accédez au document :
Plan du guide RGPD
1. Pourquoi ce nouveau règlement
Qui est concerné ?
2. Quels sont les 6 avantages pour votre PME ?
Renforcer la confiance ; améliorer votre efficacité commerciale ; mieux gérer votre entreprise ; améliorer la sécurité des données de votre entreprise ; rassurer vos clients et donneurs d'ordre et ainsi développer votre activité ; créer de nouveaux services
3. Données personnelles, traitement des données : de quoi parle-t-on ?
Qu'est-ce qu'une donnée personnelle ? Qu'est-ce qu'un traitement de données personnelles ?
4. Comment passer à l'action ?
Les 4 actions principales : recensez vos fichiers ; faites le tri dans vos données ; respectez les droits des personnes ; sécurisez vos données.
5. La sous-traitance
Qui est concerné ? Que doivent faire les sous-traitants ?
6. Traitement des données à risque : êtes-vous concerné ?
Les points de vigilance ; qui contacter pour se faire aider ?
Annexe : les 6 bons réflexes de la protection des données personnelles
- Ne collectez que les données vraiment nécessaires
- Soyez transparent
- Pensez aux droits des personnes
- Gardez la maîtrise de vos données
- Identifiez les risques
- Sécurisez vos données
Télécharger les fiches pratiques de la Cnil, des outils indispensables pour démarrer
Respecter la vie privée, par où commencer ? La check-list pour les TPE / PME
Pour savoir où vous en êtes en matière de respect des données personnelles, complétez cette check-list de 4 pages, créée spécialement pour les TPE / PME.
Respecter la vie privée, par où commencer ? La check-list pour les TPE / PME (4 pages, en PDF)
3 fiches pratiques couvrant les principaux fichiers mis en œuvre dans la plupart des TPE et PME :
Vous avez un site vitrine ; vous communiquez sur les réseaux sociaux ; vous faites de la vente en ligne ; 3 règles simples à retenir ; votre site dépose des cookies ou des traceurs publicitaires.
Votre entreprise communique et/ou vend en ligne (8 pages, en PDF)
Vous prospectez de nouveaux clients ; vous fidélisez vos clients.
Améliorez et maîtrisez votre relation client (8 pages, en PDF)
La gestion de vos collaborateurs ; le recrutement d'un nouveau collaborateur ; les limites du contrôle ; sensibilisez et formez vos collaborateurs.
Protégez les données de vos collaborateurs (8 pages, en PDF)
Jean-Luc Raymond | Licence Creative Commons BY-NC-SA 3.0 FR
Dans la même thématique
Votre TPE PME est-elle protégée contre les menaces cyber ? Faites le point avec la CCI
Le réseau des CCI propose des actions de sensibilisation et des accompagnements à destination des TP...
Fiche pratique | 11 avril 2024
Avec Diagonal, le pré-diagnostic cyber de la gendarmerie, évaluez le niveau de protection de votre TPE PME
Évaluez l'exposition de votre entreprise aux cyberattaques avec le pré-diagnostic cyber de la Gendar...
Fiche pratique | 09 avril 2024
Comment piloter la cybersécurité de son entreprise ou association : 10 points d’attention
Les attaques informatiques représentent une menace croissante pour les organisations, qu’elles soie...
Fiche pratique | 07 mars 2024