Comment appliquer la RGPD dans une TPE ?

Les TPE, comme de nombreuses entreprises, ont l’opportunité d’adapter leurs pratiques et procédures, grâce à l’entrée en vigueur du RGPD. Ce dernier, en effet, les amène à honorer de nouvelles obligations et à se mettre en conformité avec le Règlement Général sur la Protection des Données.

L’application du RGPD dans les TPE !

Le règlement général sur la protection des données vise à encadrer le traitement de données spécifiques. Il définit les conditions dans lesquelles les données peuvent être utilisées, stockées et collectées. C’est la raison pour laquelle, ce sont les services dirigés pour traiter les données importantes qui sont concernés par le RGPD. Le traitement de ces fichiers doit permettre à l’entreprise de gérer ses activités et de fonctionner correctement. Pour cela, toutes les sociétés, qu’elles soient privées ou publiques, sont toutes concernées par le RGPD. C’est pourquoi, les TPE qui traitent des données intimes sont dans l’obligation de respecter les principes exigés par le Règlement Général sur la Protection des Données. Peu importe la taille de l’organisation, son nombre de collaborateurs ou sa forme juridique.

Un sous-traitant doit-il se conformer au RGPD ?

Comme pour les responsables de traitement, depuis l’application du RGPD dans une entreprise, de nouveaux engagements pèsent sur les sous-traitants. Dans le cadre des thématiques de vérifications privilégiées pour 2019, les contrôles effectués par la CNIL ont mis en évidence une réelle prise de conscience des nouvelles exigences pesant sur les sous-traitants. Cette dernière met également en avant le développement par les sous-traitants eux-mêmes de clauses contractuelles types, en annexe du contrat de prestation de services. Publiées par la CNIL en septembre 2017, ces notices s’inscrivent dans la continuité du guide du sous-traitant qui a été diffusé. Les CEPD traitent encore des données sur les notions de sous-traitant et de responsable de traitement, ce qui permettra de compléter et de préciser ces premiers rappels.

Assurer la prise en compte des droits des personnes !

Pour les personnes que vous devez respecter, le RGPD prévoit des droits spécifiques. A savoir, lors de la collecte de données intimes, vous devez informer les personnes par des mentions à introduire sur les questionnaires ou formulaires. Celles-ci peuvent être renvoyées à une politique de secret ou à une page  » vie personnelle « …. De plus, il faut répondre aux attentes en matière d’exercice des droits (accessibilité, modification, opposition, suppression…) des personnes dont vous traitez les données (qu’il s’agisse de prestataires, de salariés, de clients…). Les entreprises transparentes emploient alors des données intimes et respectent les droits des personnes, car cela leur permet d’être moins susceptibles de provoquer des plaintes auprès de la CNIL ou des critiques.

Pourquoi envisager une carrière dans la cybersécurité ?
Pourquoi envisager une carrière dans la cybersécurité ?