RGPD : le jour d’après

Définition

Attendu depuis quatre ans, le nouveau règlement européen en matière de protection des données à caractère personnel est entré en vigueur le 25 mai dernier. Vous êtes en retard ? On vous explique pourquoi ce n’est pas (encore) dramatique.

 

RGPD, ou « Règlement général sur la protection des données ». À moins d’avoir vécu ces dernières années au fin fond d’une grotte, impossible de ne pas en avoir entendu parler. Mais bon, vu qu’on est sympa – et que rien ne vous interdit finalement de vivre où bon vous semble –, on vous rappelle que derrière cet acronyme se cache une série de règles adoptées par le Parlement européen en avril 2016. Désormais applicables dans l’ensemble des 28 États membres de l’Union Européenne, leur objectif est d’harmoniser les réglementations concernant le traitement et la circulation des données à caractère personnel, ces informations sur lesquelles les entreprises s’appuient pour proposer des services et des produits.

Et comme vous le savez – sauf nos amis spéléologues donc –, toute entreprise amenée à collecter et manipuler les données de ses clients doit se conformer. En d’autres termes, les multinationales, mais aussi les PME, les TPE ou les artisans gérant un fichier client sont concernés… Bref, tous les acteurs de la vie économique. Dont vous.

 

Je ne suis pas encore « RGDP Ready », c’est grave ?

Rassurez-vous, vous n’êtes pas seuls : le 17 mai 2018, soit 8 jours avant la mise en application du RGPD, 83%[1] des entreprises européennes déclaraient douter d’être en mesure de respecter la date butoir. Dans le même temps, 27 % des professionnels interrogés indiquaient connaître peu, voire pas du tout, le RGPD…

Et puis si cela ne doit évidemment pas vous empêcher de tout mettre en œuvre pour rattraper votre retard, la Commission nationale de l’informatique et des libertés (CNIL) – l’autorité en charge de vérifier si vous êtes bien en conformité avec le RGDP – sait parfaitement que la majorité des entreprises françaises ne sont pas prêtes. Dans le même temps, elle n’a pas (encore) les moyens de toutes les contrôler…

En synthèse, la situation ressemble à : « je n’ai pas les moyens d’être conforme mais tu n’as pas les moyens de me contrôler ». Une nouvelle fois, cela ne doit pas vous vous empêcher, le cas échéant, de tout mettre en œuvre pour rattraper votre retard. Mais force est de constater que cela vous laisse tout de même un petit délai supplémentaire…

 

Comment préparer votre mise en conformité ?

Si ce n’est pas déjà fait, rendez-vous le site de la CNIL qui propose un guide en 6 étapes pour vous accompagner dans la mise en conformité de votre site avec la nouvelle règlementation.

Par ailleurs, sachez qu’il existe différents logiciels qui vous aideront à devenir « RGPD Ready ». Pour les trouver, il vous suffit de taper « RGPD Ready » dans la barre de recherche de votre navigateur.

 

Allez, au boulot !

 

[1] Source: Étude CSA (Cloud Security Alliance) /Netskope, mai 2018

Mots clés