Tout savoir sur le RGPD PME

E-mergences

Tout savoir sur le RGPD PME

Le Règlement Général sur la Protection des Données ou RGPD vient de fêter sa première année en mai 2019. C’est la nouvelle réglementation européenne concernant le traitement et la circulation des données à caractère personnel. Ainsi, toute entité les manipulant doit s’adapter au RGPD, même s’il s’agit d’une association ou d’une PME. Pour cette dernière, il est indispensable de se conformer au RGPD PME.

La sécurité selon le RGPD

La protection des données personnelles est devenue capitale dans la gestion et la sécurité des systèmes d’information. L’objectif est de veiller à ce que les outils informatiques ne représentent pas un risque pour la vie privée des personnes. Il en est de même pour la sécurité juridique de l’organisation. En effet, une faille de la vie privée est un risque juridique et opérationnel réel pour un établissement quelconque. Celle-ci peut être une administration, entreprise, PME ou association. Cette brèche au niveau de la sécurité des données se produit lorsqu’il y a une défaillance de la confidentialité d’informations personnelles. Elle peut aboutir à une forme de divulgation incontrôlée ou d’usurpation d’identité. Elle peut s’interpréter comme une intrusion ou ingérence dans la sphère privée.

Une faille au niveau de la vie privée peut avoir un impact plus ou moins grave sur les relations sociales. Il peut entraîner des pertes financières, des désagréments administratifs ou des risques de poursuites pénales. De même, il y a des ennuis mineurs comme les communications non sollicitées. C’est pour toutes ces raisons que l’organisation doit avant tout responsabiliser à la sécurité des données personnelles.

La cartographie des traitements

Une PME, au même titre que les entreprises, collecte et utilise des données à caractère personnel. Pour cela, elle doit obligatoirement établir une cartographie détaillée des traitements. En effet, pour se mettre en conformité aux règles européennes sur le RGPD, tous les organismes doivent conserver une documentation intrinsèque complète sur leurs manipulations de données personnelles. Ils sont également obligés de respecter les nouvelles obligations légales.

Pour y arriver, il faut précisément au préalable recenser :

  • les différents traitements des informations privées, 
  • les objectifs visés par les opérations sur les traitements de données,
  • les acteurs internes et externes qui font le traitement,
  • les flux en mentionnant l’origine et la destination des données ; cela afin notamment d’identifier les éventuels transferts hors de l’Union européenne.

Le RGPD PME impose aussi aux organismes de faire appel à un DPO,un délégué à la protection des données ou DPD. Qu’il soit en interne ou venant de l’extérieur, il doit posséder des compétences sur 3 pôles bien définis. Il s’agit de connaissances légales dans le domaine de la RGPD. Il doit aussi maîtriser les techniques dans les opérations de traitement et de sécurité des données. Enfin, il doit avoir une connaissance de l’organisation de l’entreprise.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *