Chambre de Métiers et de l'Artisanat de la Charente
Quand compétence rime avec excellence !
05 45 90 47 00
SOURCE : www.lemondedesartisans.fr RGPD : artisans, êtes-vous prêts ?
La RGPD c’est QUOI ?
Le 25 mai 2018 est entré en vigueur le Règlement général sur la protection des données personnelles (RGPD). Remplaçant une directive de 1995, ce texte, visant à harmoniser le régime juridique européen et à renforcer les droits des individus sur leurs données, implique une mise en conformité du côté des entreprises.
Le RGPD harmonise le régime juridique européen et remplace une directive de 1995.
Il vise trois objectifs :
QUE FAIRE ?
Dans un premier temps, la CNIL recommande de privilégier les actions de mise en conformité avec les règles de fond du RGPD et de préparer si nécessaire une analyse d’impact (DPIA), “dans un délai raisonnable de trois ans”.
Qu’est-ce qu’une donnée personnelle ?
Il s’agit de toute information permettant de reconnaître ou identifier une personne, directement ou indirectement. Leur divulgation ou leur mauvaise utilisation peut porter atteinte aux droits et libertés des personnes et à leur vie privée.
Où figurent ces données ?
En entreprise, ces données figurent notamment dans les contrats, fiches de paie, formulaires, documents relatifs à la santé, casiers judiciaires, trombinoscopes, badges d’accès, matériels informatiques pro, répertoire mail interne de l’entreprise, documents commerciaux (devis, factures, fiches d’intervention…), documents bureautiques, bases de données clients…
SE PRÉPARER EN 6 ÉTAPES
1. Désigner un pilote. Le Délégué à la Protection des Données se chargera des procédures de gestion des données, dont il assurera la conformité. Dans les petites entreprises, il est possible de nommer un salarié ou un prestataire extérieur.
2. Cartographier les traitements de données personnelles.
Il s’agit de mettre en place un registre des traitements, comprenant :
Pour chaque donnée, il faut indiquer :
3. Prioriser les actions et identifier les traitements à risque. Une fois le registre établi, identifiez les anomalies, puis déterminez des actions pour vous mettre en conformité.
Exemple : vous pouvez imposer à vos salariés la personnalisation de leur mot de passe de messagerie, ou effacer les archives d’anciens salariés.
4. Gérer les risques. Pour chacun des risques identifiés, il faut mener une analyse d’impact (DPIA, Privacy Impact Assessment) sur la protection des données. L’idée est notamment de mesurer les risques de fuite des données, en envisageant tous les cas de figure.
5. Organiser les processus internes. Pour conserver en permanence un haut niveau de protection des données, adoptez de « bons réflexes ». Par exemple, limitez l’accès des salariés aux données des clients, afin que seuls les gestionnaires concernés puissent en disposer.
6. Documenter la conformité. Pour être au clair en cas de contrôle de la Cnil, mettez à jour tous les documents liés aux données personnelles :
PLUS D’INFOS en détail sur le site Internet de la CNIL : https://www.cnil.fr/fr/rgpd-passer-a-laction
Partager
RÉUNIONS INFORMATION TRANSMISSION
Le moment de la transmission est une phase importante dans la vie de chef d’entreprise. Cette étape ne doit pas être prise à la légère. Elle demande une véritable préparation parce que la vente d’une affaire implique de l’anticipation. Estimation de l’entreprise, rencontres de repreneurs potentiels, temps de formalités, changement de vie… Plusieurs mois, et très souvent plusieurs années, sont nécessaires pour parvenir à conclure une transaction.
LIEU: Pépinière d’Entreprise du GrandAngoulême, 70 rue du Jean Doucet, 16470 SAINT MICHEL
serviceeconomique@cma-charente.fr ou 05 45 90 47 10
Partager