DOSSIER - RGPD

Ce qu'il faut retenir pour la mise en oeuvre du RGPD

Saisissez-vous du sujet !

Votre mise en conformité vous assurera un avantage concurrentiel, une meilleure compétitivité, des améliorations organisationnelles profitables à votre transition digitale.

  1. Analysez la façon dont vous traitez les données à caractère personnel au sein de votre entreprise (+ particulièrement les données de ceux qui résident au sein de l'UE) et réalisez une cartographie.
  2. Tenez un registre de traitement des données.
  3. Mettez à jour vos procédures et mentions obligatoires
  4. Vérifiez vos clauses contractuelles
  5. Désignez un responsable du traitement des données dans votre entreprise (DPO > 250 sal)

Ce qui change

Les formalités préalables à la collecte de données (pour un fichier client par exemple) disparaissent au profit d'une logique de "conformité continue': c'est-à-dire que vous devrez pouvoir indiquer et transmettre à la personne concernée à tout moment : de quelles informations vous disposez, l'endroit où elles sont conservées, le but de leur collecte et les modalités de stockage, gestion, transfert et effacement.

Toutes les organisations sont concernées, quelle que soit leur taille, les associations également.

Le règlement concerne aussi les données personnelles des collaborateurs de l'entreprise.

Ce que vous devez faire concrètement

D'abord vérifier que des procédures de protection des données sont en place et y remédier si ce n'est pas le cas :

  • Mettre à jour l'information des personnes sur le recueil des données et leur permettre d'y accéder et de les rectifier via un formulaire de contact.
  • Mettre en place des mesures de sécurité adaptées : la CNIL a établi un guide à ce sujet.

Ensuite, vous devez :

  • Analyser votre système d'information : recenser tous vos fichiers. Elaborer un "registre des traitements des données personnelles': Concrètement, il s'agit d'un document écrit faisant l'inventaire des informations traitées, de leur objectif, de leur durée de conservation... Un modèle est disponible sur le site de la Cnil.
  • Si vous faites appel à un sous-traitant, revoir les clauses de confidentialité passées avec lui. 
  • Signaler à la CNIL toute violation dans la protection des données dont vous pensez être victime.
  • Faire une "analyse d'impact" : elle a pour but d'anticiper tout risque concernant les droits et libertés des personnes. La Cnil a mis en ligne un logiciel Open source, baptisé PIA, pour vous y aider.

Le Guide CNIL RGPD pour les TPE, PME

La CNIL et BpiFrance ont réalisé un guide pour les PME contenant des fiches pratiques et des idées utiles pour renforcer la confiance avec vos clients et partenaires, améliorer votre efficacité commerciale ...
https://www.cnil.fr/sites/default/files/atoms/files/bpi-cnil-guide-rgpd-tpe-pme.pdf

Guide pratique RGPD pour petites et moyennes entreprises

Il a pour objectif de sensibiliser les PME à mettre en œuvre leurs propres dispositifs de protection des données, dont elles sont seules et entièrement responsables.

Si les données personnelles ne sont pas au cœur de votre activité, les moyens à déployer pour vous mettre en conformité au RGPD ne seront pas très importants ! En effet, le critère à prendre en compte est le volume ou la sensibilité des données traitées et non pas la taille ou le nombre d’employés d’une entreprise.

Ce règlement dans votre entreprise n’est donc pas obligatoirement un projet technique ou juridique, il s’agit avant tout de bon sens et d’organisation.

AU SOMMAIRE

  • POURQUOI CE NOUVEAU RÈGLEMENT ?
  • QUELS SONT LES 6 AVANTAGES POUR VOTRE PME ?
  • DONNÉES PERSONNELLES, TRAITEMENT DE DONNÉES : DE QUOI PARLE-T-ON ?
  • COMMENT PASSER À L’ACTION ?
  • LA SOUS-TRAITANCE TRAITEMENTS DE DONNÉES À RISQUE : 
  • ÊTES-VOUS CONCERNÉ ?

Quand-suis je soumis au RGPD en Nouvelle-Calédonie ?

Veuillez écouter cet extrait de la séance de décryptage numérique du Club Nuémrique&Innovation Medef.NC en mai 2018 sur l'application du RGPD en Nouvelle-Calédonie avec des exemples concrets.

 

 

Outil PIA : téléchargez et installez le logiciel de la CNIL pour faire votre analyse d'impact

Le logiciel open source PIA facilite la conduite et la formalisation d’analyses d’impact relatives à la protection des données (AIPD) telles que prévues par le RGPD.

Le logiciel PIA (Privacy Impact Assessment) s’inscrit dans une démarche d’accompagnement des responsables de traitement dans la mise en œuvre des obligations du RGPD.

Disponible en français et en anglais, il facilite et accompagne la conduite d’une analyse d’impact relative à la protection des données (AIPD), qui est devenu obligatoire pour certains traitements depuis Mai 2018. Cet outil vise aussi à faciliter l’appropriation des guides AIPD de la CNIL.

A qui s’adresse l’outil PIA de la CNIL ?

L’outil s’adresse principalement aux responsables de traitement n’étant pas ou étant peu familiers avec la démarche d'analyse d’impact relative à la protection des données (AIPD). Il s’agit d’une version « prêt à l’emploi », se lançant facilement sur un poste de travail.

Il est aussi possible de déployer l’outil sur des serveurs afin de l’intégrer dans les outils déjà déployés en interne dans une entreprise.

Qu’est-ce que l’outil PIA de la CNIL ?

L’outil PIA s’articule autour de trois axes afin de vous aider à suivre la méthode AIPD développée par la CNIL :

Une interface didactique pour réaliser vos AIPD.

L’outil repose sur une interface ergonomique, vous permettant de gérer l’ensemble de vos analyses d'impact simplement. Il déroule clairement la méthode d’analyse d’impact de la CNIL vous permettant ainsi de la suivre pas à pas et de n’en oublier aucune étape. Plusieurs outils de visualisation vous permettent de comprendre en un coup d’œil l’état des risques du traitement étudié. 

Une base de connaissance juridique et technique

L’outil inclut les points juridiques qui garantissent la licéité du traitement, ainsi que les mesures protectrices des droits des personnes concernées. Il dispose aussi d’une base de connaissance contextuelle accessible à tout moment lors de la réalisation de votre analyse et dont les contenus, reposant sur le RGDP ainsi que sur les guides AIPD et le Guide sécurité de la CNIL, s’adaptent aux éléments étudiés du traitement.

Un outil modulaire pour s'adapter à vos besoins

Conçu pour faciliter vos démarches de mise en conformité, vous pouvez adapter les contenus de l’outil à vos besoins spécifiques ou à votre secteur d’activité, par exemple en créant un modèle de PIA qu’il sera possible de dupliquer et utiliser pour des traitements de nature similaire. Publié sous licence libre, il vous est possible de modifier le code source de l’outil afin d’y ajouter des fonctionnalités ou bien l’intégrer à des outils déjà publiés en interne.

Téléchargez le logiciel PIA de la CNIL

https://www.cnil.fr/fr/outil-pia-telechargez-et-installez-le-logiciel-de-la-cnil

Formation CCI : RGPD : mettre votre entreprise en conformité

La CCI propose, les 25 et 26 avril 2019, une première  formation "RGPD : mettre votre entreprise en conformité" sur un jour et demi.

Elle sera animée par Me Franck Royanez, ancien bâtonnier et avocat au barreau de Nouméa.

Objectif : comprendre ce qu’est une donnée à caractère personnel, identifier les responsabilités instaurées par le RGPD pour les personnes et les entreprises, lister les actions à mener en interne pour s’y conformer, définir un plan d’action.