• Publié le 03-01-2018

Les PME sont-elles bien préparées au GDPR?

Les PME sont-elles bien préparées au GDPR?Le règlement général sur la protection des données entrera en vigueur en mai prochain. Avec son cortège de (lourdes) amendes pour les entreprises qui ne respecteraient pas la loi. Mais quel impact pour les petites entreprises ?



Le nouveau règlement européen sur la protection des données (RGPD ou General Data Protection Regulation) entrera en vigueur en mai prochain et imposera de nouvelles règles aux entreprises et à leurs sous-traitants en matière de traitement des données à caractère personnel.

Cette règlementation impactera aussi bien les grandes que les petites entreprises qui devront tout d’abord comprendre le GDPR avant de s’y conformer. Pourtant, l'agilité et le dynamisme inhérents aux petites structures leur donnent un avantage considérable sur leurs concurrents plus grands.

Ces nouvelles règles comprennent notamment des dispositions (onéreuses) pour promouvoir la responsabilité et la bonne gouvernance autour de la protection des données. Cela inclut la mise en œuvre de processus de gouvernance clairs sur la façon dont les données sont gérées, traitées, stockées et supprimées, ainsi que la mise en œuvre du respect de la vie privée dès la conception, dans une organisation.

De lourdes sanctions seront prévues pour les organisations qui envisageraient de ne pas se conformer. Les amendes maximales augmenteront de manière exponentielle jusqu'à 20 millions d'euros, soit 4% du chiffre d'affaires annuel global d'une entreprise (le montant le plus élevé étant retenu).

 

Pour respecter cette nouvelle réglementation, les entreprises devront essentiellement :

 

-Mettre en place un processus de gouvernance clair concernant les données ; savoir comment elles sont gérées, traitées, stockées, conservées et supprimées.

-Maintenir à jour la documentation, telle que les manuels de protection des données et les inventaires de données personnelles.

-Effectuer des études d'impact sur la protection des données.

-Traiter les données de sorte qu'elles ne puissent plus être attribuées à un « sujet de données » spécifique.

 

Bref, pour de nombreuses organisations, la mission à accomplir dans un délai relativement court pourra être ardue. Autant dès lors se doter de processus de données performants au plus vite !