Le 25 Mai 2018, le Règlement Général sur la Protection des Données dit RGPD, entre en application. Comment s’y préparer ?
COMPRENDRE LE RGPD
Validé en Avril 2016, il renforce la protection des données personnelles. Quelles que soient leur taille, leur activité, toutes les entreprises y compris les auto-entrepreneurs, doivent dés à présent s’organiser pour être en conformité.
AGIR EN TOUTE TRANSPARENCE
Les entreprises doivent expliquer aux particuliers, salariés, fournisseurs, clients…, la raison de la collecte des données personnelles.
EN L’ABSENCE D’ACCORD, NE PAS UTILISER LES DONNÉES
Cette nouvelle règle n’autorise plus l’utilisation de cases pré-cochées dans les formulaires. La meilleure options consiste à intégrer un bouton ‘j’accepte ».
DEMANDER L’AIDE D’EXPERTS
Il est conseillé de faire appel à un spécialiste pour un avis juridique, technique,… pour bien comprendre les implications du RGPD sur votre activité, et faire un diagnostic sur ce que vous devez mettre en pratique. Ne pas oublier que dans certains cas, un délégué à la protection des données peut être obligatoire.
UTILISER DES LOGICIELS GARANTISSANT LA SÉCURITÉ DES DONNÉES
Si vous stockez des données, Emails, Nom, Adresses, …., faites le uniquement sur des serveurs et des programmes garantissant la sécurité des données. Dans le cadre des obligations au regard du RGPD, l’entreprise devra mettre en oeuvre des mesures techniques et organisationnelles telles que :
- Sécurisation des postes de travail, des serveurs, des espaces de stockage…
- Mise en place de politiques ou clauses de confidentialité…
Attention aux sanctions !
En cas de contrôle, le responsable de traitement et le sous traitant devront prouver que toutes les mesures ont été mises en place pour respecter le règlement européen. S’ils sont dans l’impossibilité de le prouver, l’autorité de contrôle pourra appliquer des sanctions alors même qu’il n’y a pas eu de violation.
Si l’entreprise est victime d’un piratage informatique de son réseau, entravant une fuite de données à caractère personnel, elle devra en avertir la CNIL sous 72 heures. Si elle n’avertit pas cet organisme, la PME devra s’acquitter d’une amende. L’article 83.6 du RGPD précise que cette sanction peut atteindre jusqu’à 4% du Chiffre d’Affaire mondial annuel total de l’exercice précédent. Cependant, cette sanction ne concerne pas les TPE-PME. Les juges tiendront compte en effet des moyens et des compétences des entreprises.
Mise à jour des logiciels CIEL
Une nouvelle version des gammes, SAGE 50c CIEL, Ciel Millésime, Ciel Evolution, Ciel Intégrale, Ciel Indépendant, est disponible depuis le 18 Mai 2018. Cette mise à jour est liée aux récentes évolutions légale de la Réglementation Générale sur la Protection des Données. Elle propose des évolutions, fonctions facilitatrices et outils accompagnant la démarche de mise en conformité avec le RGPD.
N’hésitez pas à nous contacter pour en savoir plus