Toutes les actualités de la Chambre de Métiers

Informations

LES ARTISANS ET LA RGPD

SOURCE : www.lemondedesartisans.fr RGPD : artisans, êtes-vous prêts ?

La RGPD c’est QUOI ?

Le 25 mai 2018 est entré en vigueur le Règlement général sur la protection des données personnelles (RGPD). Remplaçant une directive de 1995, ce texte, visant à harmoniser le régime juridique européen et à renforcer les droits des individus sur leurs données, implique une mise en conformité du côté des entreprises.

Le RGPD harmonise le régime juridique européen et remplace une directive de 1995.

Il vise trois objectifs :

  • renforcer les droits des individus sur leurs données : création d’un droit à la portabilité des données personnelles, protection des mineurs accrue ;
  • responsabiliser les acteurs traitant des données : entreprises, institutions, responsables de traitement et sous-traitants ;
  • renforcer la régulation et la coordination : les autorités de protection des données prendront plus facilement des décisions et des sanctions, à l’échelle de l’UE.

QUE FAIRE ?

Dans un premier temps, la CNIL recommande de privilégier les actions de mise en conformité avec les règles de fond du RGPD et de préparer si nécessaire une analyse d’impact (DPIA), “dans un délai raisonnable de trois ans”.

Qu’est-ce qu’une donnée personnelle ?

Il s’agit de toute information permettant de reconnaître ou identifier une personne, directement ou indirectement. Leur divulgation ou leur mauvaise utilisation peut porter atteinte aux droits et libertés des personnes et à leur vie privée. 

Où figurent ces données ?

En entreprise, ces données figurent notamment dans les contrats, fiches de paie, formulaires, documents relatifs à la santé, casiers judiciaires, trombinoscopes, badges d’accès, matériels informatiques pro, répertoire mail interne de l’entreprise, documents commerciaux (devis, factures, fiches d’intervention…), documents bureautiques, bases de données clients…

SE PRÉPARER EN 6 ÉTAPES 

1. Désigner un pilote. Le Délégué à la Protection des Données se chargera des procédures de gestion des données, dont il assurera la conformité. Dans les petites entreprises, il est possible de nommer un salarié ou un prestataire extérieur.

2. Cartographier les traitements de données personnelles. 
Il s’agit de mettre en place un registre des traitements, comprenant :

  • les types de traitement de données personnelles 
  • les catégories de données personnelles
  • les acteurs en contact avec ces données.

Pour chaque donnée, il faut indiquer :

  • pourquoi vous les avez recueillies (le but étant d’en avoir le moins possible)
  • le lieu de stockage
  • le temps de conservation.  

3. Prioriser les actions et identifier les traitements à risque. Une fois le registre établi, identifiez les anomalies, puis déterminez des actions pour vous mettre en conformité.
Exemple : vous pouvez imposer à vos salariés la personnalisation de leur mot de passe de messagerie, ou effacer les archives d’anciens salariés.

4. Gérer les risques. Pour chacun des risques identifiés, il faut mener une analyse d’impact (DPIA, Privacy Impact Assessment) sur la protection des données. L’idée est notamment de mesurer les risques de fuite des données, en envisageant tous les cas de figure.

5. Organiser les processus internes. Pour conserver en permanence un haut niveau de protection des données, adoptez de « bons réflexes ». Par exemple, limitez l’accès des salariés aux données des clients, afin que seuls les gestionnaires concernés puissent en disposer. 

6. Documenter la conformité. Pour être au clair en cas de contrôle de la Cnil, mettez à jour tous les documents liés aux données personnelles : 

  • registre des traitements
  • DPIA
  • clauses contractuelles, BCR et certifications relatives à l’encadrement des transferts de données hors de l’UE
  • information aux personnes : notes internes, recueil du consentement...

PLUS D’INFOS en détail sur le site Internet de la CNIL : https://www.cnil.fr/fr/rgpd-passer-a-laction

 

Informations

RÉUNIONS INFORMATION TRANSMISSION

« Vendre ma boite dans de bonnes conditions »

Le moment de la transmission est une phase importante dans la vie de chef d’entreprise. Cette étape ne doit pas être prise à la légère. Elle demande une véritable préparation parce que la vente d’une affaire implique de l’anticipation. Estimation de l’entreprise, rencontres de repreneurs potentiels, temps de formalités, changement de vie… Plusieurs mois, et très souvent plusieurs années, sont nécessaires pour parvenir à conclure une transaction.

La CMA16 vous accompagne en organisant 4 réunions d'information :

  1. Secteur BOIS, AMEUBLEMENT, TRAVAUX DES MÉTAUX - Vendredi 22 juin de 9h à 10h30
  2. Secteur BÂTIMENT - Vendredi 22 juin 2018 de 14h à 15h30
  3. Secteur SERVICE ET TRANSPORT - Lundi 25 juin 2018 de 9h à 10h30
  4. Secteur ALIMENTAIRE - Lundi 25 juin 2018 de 14h à 15h30

LIEU: Pépinière d’Entreprise du GrandAngoulême, 70 rue du Jean Doucet, 16470 SAINT MICHEL

La CMA16 vous présentera :

  1. Les étapes clés d’une transmission d’entreprise
  2. Les bonnes pratiques et les pièges à éviter
  3. L’accompagnement à la carte de votre Chambre de Métiers et l’Artisanat

INFORMATIONS & INSCRIPTIONS

serviceeconomique@cma-charente.fr ou 05 45 90 47 10