RGPD pour les PME: comment s’y conformer
Qu’il s’agisse d’un TPE, d’un particulier, d’une PME ou d’une grande entreprise, le RGPD s’applique dans tous les cas.
Protection des données personnelles imposée par le RGPD:
– augmente la confiance des citoyens dans les entreprises qui traitent les données
– est un avantage concurrentiel pour les entreprises
– conduit à une réduction des cyber-risques
– conduit à une meilleure gestion des données personnelles collectées et traitées
Afin de se conformer au RGPD, les PME doivent envisager au moins les mesures suivantes:
1. réalisation d’un audit RGPD, pour cartographier les flux de données traités
2. informer les personnes concernées (clients, employés, visiteurs, autres catégories)
3. gestion du consentement des personnes concernées
4. élaboration des registres des activités de traitement
5. l’adoption de mesures techniques et organisationnelles garantissant la sécurité du traitement
6. l’adoption de clauses contractuelles à l’égard des personnes (physiques ou morales) qui traitent les données personnelles
7. sensibilisation et formation du personnel aux principes du traitement des données personnelles
8. concevoir des politiques et procédures de protection des données (à la fois pour l’entreprise dans son ensemble et pour le site Web)
9. Le cas échéant, adoption de mesures concernant l’analyse d’impact concernant la protection des données (AIPD ou DPIA)
10. Le cas échéant, adoption de mesures concernant l’évaluation de l’intérêt légitime
