Un matin comme les autres, Mr X reçoit dans sa boîte mail, le courrier d’un de ses salariés l’informant qu’il vient de se plaindre auprès de la CNIL pour une affaire de cybersurveillance ab-so-lu-ment illicite. Il n’est pas trop sûr de quoi le salarié parle et n’a pas vraiment peur d’un contrôle de la CNIL.
Une entité de moins de 10 salariés… ça ne peut pas l’intéresser la CNIL, pas vrai ?
Faux ! Deux mois plus tard, un courrier l’informe du contrôle prochain de la CNIL.
Au menu :
la CNIL souhaite contrôler les dispositifs de cybersurveillance de l’organisme
et s’intéressera aussi aux autres questions de conformité classiques…
Tenue du registre
Information des personnes concernées
Sous-traitance
Etc.
Maintenant le sujet devient embêtant car pour la petite boîte de Mr X, le RGPD a largement été mis de côté… on vous laisse imaginer la suite.
Ce constat de non-conformité pour les petites entreprises est fréquent : le manque de temps, le manque de moyens sont des arguments que l’on entend fréquemment. Ce que l’on entend le plus c’est l’argument du « on ne risque rien », alors qu’on le sait tous « le risque zéro, ça n’existe pas ».
Mais alors que faire pour se mettre en conformité ?
Pour le détail, on vous invite à regarder notre série sur le sujet.
Pour une version brève, voici les étapes cruciales à respecter pour votre conformité :
Désignez un pilote, le délégué à la protection des données (DPO)
Délégué à la protection des données ou non, centraliser la problématique RGPD auprès d’un acteur. Mais attention ! Il devra pouvoir être accompagné par tous vos collaborateurs selon les besoins et selon les étapes de conformité.
Créez votre registre des activités de traitements et commencez à cartographier vos activités
Informez les personnes concernées par vos activités ; n’oubliez pas les salariés !
Vérifiez vos contrats et prévoyez les mises à jour nécessaires
Bien entendu, il vous faudra prioriser certaines actions mais n’en négligez pas pour autant ! Dressez un plan d’actions qui permettra de documenter votre évolution en matière de conformité. Ce plan d’actions permettra aussi à la CNIL d’apprécier le travail fait, en cours ou à venir.
Vous ne savez pas par quel bout prendre la conformité ? N’oubliez pas que Actecil Academy et ses partenaires sont là pour vous aider !
Le RGPD, est-ce vraiment juste une histoire de clients ?
Le Règlement Général sur la Protection des Données (RGPD) est souvent réduit à une simple question de stockage de données clients ou d’hébergement en Europe. Pourtant, cette vision est bien trop limitée. Le RGPD concerne bien plus que les bases de données ou les adresses email : il touche au cœur du fonctionnement des entreprises et peut devenir un réel avantage concurrentiel.
Ces dernières années, les intelligences artificielles génératives ont révolutionné notre quotidien. ChatGPT, Copilot, DALL·E… Ces outils permettent de rédiger, créer et synthétiser des contenus en quelques secondes. Mais derrière cette efficacité apparente, leur utilisation en milieu professionnel soulève de sérieuses questions en matière de protection des données.
Inscrivez-vous à notre newsletter mensuelle pour rester à jour sur l'actualité RGPD & Cybersécurité, et retrouvez nos conseils et bonnes pratiques.
Pour plus d’information sur le traitement de vos données personnelles ou exercer vos droits, merci de prendre connaissance de notre Politique de confidentialité ou contactez notre DPO à l’adresse dpo@actecil.fr.
Télécharger le catalogue
Recevez le catalogue par e-mail
Dans le cadre de sa démarche d’accompagnement, ACTECIL ACADEMY vous propose de vous envoyer directement par email notre catalogue de formations. Simple et efficace, en quelques clics, le document est dans votre boîte email.
