Depuis son entrée en vigueur en mai 2018, le Règlement Général sur la Protection des Données (RGPD) impose de nouvelles règles aux entreprises européennes. Son objectif : garantir la protection des données personnelles des citoyens.
Pour les grandes organisations, un DPO et des services juridiques sont souvent mobilisés. Mais qu’en est-il des PME, qui collectent elles aussi des données via leurs sites web, leurs outils de communication ou leurs solutions cloud ?
Transparence : informer les utilisateurs sur la collecte et l’utilisation de leurs données.
Consentement : obtenir une autorisation claire et explicite.
Droits des utilisateurs : droit d’accès, de rectification, de suppression.
Sécurité des données : mettre en place des mesures techniques (pare-feu, chiffrement, sauvegardes sécurisées).
Notification des violations : obligation de signaler toute fuite de données à la CNIL dans les 72 heures.
Jusqu’à 20 millions d’euros ou 4 % du chiffre d’affaires mondial.
Risque de perte de réputation et de confiance auprès des clients.
Cartographier les données collectées.
Mettre à jour les politiques de confidentialité et contrats.
Nommer un DPO (délégué à la protection des données) si nécessaire.
Mettre en place des mesures techniques de cybersécurité.
Sensibiliser les collaborateurs.
Le RGPD n’est pas qu’une contrainte administrative : c’est un outil pour renforcer la confiance entre une PME et ses clients. Respecter ces obligations, c’est limiter les risques financiers mais aussi valoriser son image sur le marché.
Besoin de plus d'information ?
Un conseiller ComOne Bouygues Telecom Pro est à votre écoute
