RGPD : êtes-vous vraiment conforme ?
Qu'est-ce que BRAND VOICE ?
Le RGPD est une réalité depuis huit mois et les sanctions s'appliquent déjà ! Où en est votre entreprise ? Registres des traitements, Code de conduite, politique interne de sécurité, gestion des demandes de droits d'accès, à l'oubli... Pour y voir plus clair, SGS France a développé GDPRONLINE.
Je m'abonneDepuis le 25 mai 2018, le Règlement Général sur la Protection des Données est officiellement entré en application. Si les autorités font, pour l'heure, preuve de mansuétude vis-à-vis des entreprises qui tardent à se mettre en conformité avec les principes fondamentaux du RGPD, cela ne durera pas ! Des sanctions historiques viennent de tomber, à l'instar de Google qui se voit infliger une amende de 50 millions d'euros ! La Commission Européenne a annoncé dernièrement plus de 95000 plaintes déposées dans les pays de l'Union Européenne depuis le 25 mai dernier. Lorsque couperet tombera avec la menace de sanctions lourdes (jusqu'à 4% du chiffre d'affaires), il sera malheureusement trop tard. "Les PME et les PMI n'ont bien souvent qu'une connaissance parcellaire de l'ensemble des obligations qui leur incombe", observe Pierre Westphal, Directeur du programme RGPD pour SGS Corporate. "Par exemple, si chacun a idée que le RGPD concerne les données des clients, le fait que les données des collaborateurs soient concernées est souvent négligé".
Il faut par ailleurs mettre un terme à certaines idées préconçues. Ainsi, les sanctions prévues au titre du RGPD ne s'appliquent pas qu'en cas de compromission des données. "L'administration, notamment par le biais de la CNIL, mène déjà des audits sur les dispositions prises par les entreprises pour protéger leurs données et lorsque des anomalies sont constatées, l'arsenal répressif peut entrer en action", continue Pierre Westphal. Dans ce contexte, il est vivement conseillé de vérifier que vous avez effectivement tout mis en oeuvre pour être "conforme au RGPD" et aussi que l'ensemble de vos partenaires réunissent bien les conditions requises. "L'enjeu dépasse le seul cadre des sanctions financières", commente Yvan Marquis, directeur de Projet Digital pour SGS. "Les clients eux-mêmes, y compris les particuliers sont désormais très sensibles à l'usage qui est fait de leurs données personnelles. Tout doit être mis en oeuvre pour entretenir le lien de confiance entre une PME et ses clients".
Un outil de pilotage dédié
C'est pour répondre à cet enjeu majeur (et à l'urgence qui s'y rattache) que SGS a mis au point GDPRONLINE. "Nous avons conçu cet outil comme une véritable plateforme de création et de gestion d'un plan d'action opérationnel", explique Pierre Westphal. Tout débute par un questionnaire d'auto évaluation qui repose sur une trentaine d'interrogations. L'objectif : cerner l'état d'avancement du projet de conformité RGPD au sein de l'entreprise. "Les réponses permettent de concevoir un plan de mise en conformité propre à l'entreprise", continue Pierre. "Il n'y a plus qu'à planifier et déléguer les taches au fil du temps faisant de GDPRONLINE un véritable outil collaboratif autour du RGPD." Yvan Marquis en profite pour ajouter : "Par nature la collecte, l'analyse, la gestion et l'exploitation des données au sein d'une entreprise, évoluent dans le temps. L'esprit même du RGPD, c'est de ne pas être figé." "Nous avons voulu simplifier au maximum le travail de mise en conformité RGPD des PME qui n'ont pas forcément le temps, les personnes et le budget nécessaire", conclut Pierre Westphal. "Nous avons ainsi créé une série d'outils abordables et simple d'utilisation pour être en mesure, dans les meilleurs délais de répondre aux obligations majeures de la nouvelle réglementation."
Esprit de synthèse, ergonomie et évolutivité, trois piliers essentiels pour ne pas vivre le RGPD comme une montagne à gravir !
Découvrez GDPRONLINE lors de notre prochain webinar !
Je m'abonne