Minute RGPD : Une histoire de conformité

Minute RGPD : Une histoire de conformité
Minute RGPD Vidéo

Un matin comme les autres, Mr X reçoit dans sa boîte mail, le courrier d’un de ses salariés l’informant qu’il vient de se plaindre auprès de la CNIL pour une affaire de cybersurveillance ab-so-lu-ment illicite. Il n’est pas trop sûr de quoi le salarié parle et n’a pas vraiment peur d’un contrôle de la CNIL.

Une entité de moins de 10 salariés… ça ne peut pas l’intéresser, pas vrai ?

Faux !

Deux mois plus tard, un courrier l’informe du contrôle prochain de la CNIL. Au menu : la CNIL souhaite contrôler les dispositifs de cybersurveillance de l’organisme et s’intéressera aussi aux autres questions de conformité classiques…

  • Tenue du registre
  • Information des personnes concernées
  • Sous-traitance
  • Etc.

Maintenant le sujet devient embêtant car pour la petite boîte de Mr X, le RGPD a largement été mis de côté… on vous laisse imaginer la suite.

Ce constat de non-conformité pour les petites entreprises est fréquent : le manque de temps, le manque de moyens sont des arguments que l’on entend fréquemment. Ce que l’on entend   le plus c’est l’argument du « on ne risque rien », alors qu’on le sait tous « le risque zéro, ça n’existe pas ».

Mais alors que faire pour se mettre en conformité ?

Pour le détail, on vous invite à regarder notre série sur le sujet.

Pour une version brève, voici les étapes cruciales à respecter :

  1. Désignez un pilote : délégué à la protection des données ou non, centraliser la problématique RGPD auprès d’un acteur. Mais attention ! Il devra pouvoir être accompagné par tous vos collaborateurs selon les besoins et selon les étapes de conformité
  2. Créez votre registre des activités de traitements et commencez à cartographier vos activités
  3. Informez les personnes concernées par vos activités ; n’oubliez pas les salariés !
  4. Vérifiez vos contrats et prévoyez les mises à jour nécessaires

Bien entendu, il vous faudra prioriser certaines actions mais n’en négligez pas pour autant ! Dressez un plan d’actions qui permettra de documenter votre évolution en matière de conformité. Ce plan d’actions permettra aussi à la CNIL d’apprécier le travail fait, en cours ou à venir.

Vous ne savez pas par quel bout prendre la conformité ? N’oubliez pas que RGPD Academy et ses partenaires sont là pour vous aider !

Partager l'article

Articles similaires

Minute RGPD : pourquoi se former au RGPD  
Article RGPD Minute RGPD

Minute RGPD : pourquoi se former au RGPD  

Plongez-vous dans le scénario d'une entreprise prospère où les données client constituent une précieuse monnaie. Tout semble bien se passer jusqu'à ce qu'une nouvelle fuite de données massive éclate dans une entreprise concurrente. Face à cette réalité, comment assurer la sécurité des données de vos propres clients ?
Lire la suite
Mission sécurité : protéger les données de l’équipe  
Article RGPD Minute RGPD

Mission sécurité : protéger les données de l’équipe  

Dans le cadre d’un recrutement, les recruteurs sont amenés à collecter et utiliser des données personnelles des candidats. Comment garantir la conformité RGPD lors des recrutements ? Comment assurer la sécurité des données de vos employés ? En tant que professionnel RH, quelles informations pouvez-vous légitimement conserver ?
Lire la suite