Partagez cet article

Comment se préparer au nouveau règlement européen sur la protection des données ?

Par Ubiconseil
Date de publication : 12 juin 2017

Le nouveau règlement européen sur la protection des données personnelles entrera en application le 24 mai 2018.

Ce texte, particulièrement dense, entraine de nouvelles obligations pour les entreprises. En effet, elles devront pouvoir démontrer leur conformité à ces dispositions dès le mois de mai 2018. A défaut, elles pourraient se voir infliger des amendes, jusqu’à 4% de leur chiffre d’affaires ! 

Quelles sont les principales mesures qui ont un impact sur les entreprises françaises ?

1. Les formalités de déclaration préalable à la CNIL pour les entreprises qui collectent des données personnelles sont supprimées.

2. Désormais, les entreprises doivent être en mesure de prouver qu’elles respectent les dispositions du règlement européen sur la protection des données.

Toutes les entreprises doivent donc tenir un registre des traitements qu’elles effectuent sur des données à caractère personnel. Ce registre doit pouvoir être présenté à la CNIL en cas de contrôle.

3. Une analyse d’impact doit être réalisée avant la mise en place d’une procédure de traitement de données pouvant présenter des risques pour la protection des données personnelles.

4. Les finalités de la collecte et du traitement des données doivent être clairement explicitées auprès des personnes concernées.

5. Les obligations en matière de recueil du consentement des personnes (opt-in) sont renforcées. Par exemple, les formulaires de contact devront intégrer une case spécifique à cocher pour permettre aux internautes d’exprimer activement leur consentement.

6. Toute altération, perte, destruction ou accès non-autorisé aux données à caractère personnel devra être signalé à la CNIL dans un délai de 72 heures après la découverte du problème.

7. Les sanctions en cas de manquement aux obligations de protection des données personnelles ont été considérablement renforcées.

Le règlement met en place des amendes pouvant aller jusqu’à 20 millions d’euros ou 4% du chiffre d’affaires mondial de l’entreprise.

Ubiconseil :

Si l’échéance peut sembler lointaine, mieux vaut l’anticiper et préparer dès maintenant la mise en conformité de votre entreprise. Toutes les entreprises sont concernées, qu’elles collectent les coordonnées bancaires de leurs clients ou l’adresse de leurs salariés…

Pour lancer le travail, vous pouvez d’ores et déjà désigner un délégué à la protection des données.

Nous vous conseillons de commencer par recenser l’ensemble des traitements de données réalisés dans votre entreprise. Vous pourrez ensuite identifier les procédures qui doivent être mises en conformité avec le règlement et repérez les facteurs de risque. Si certaines opérations de traitement font courir un risque important pour les droits et libertés des personnes, pensez à réaliser une étude d’impact.

Les procédures internes qui vous permettront de garantir la sécurité des données à tous moments doivent être définies. Veillez à parer à toutes les éventualités en prenant en compte tous les événements susceptibles de subvenir au cours d’un traitement de données : faille de sécurité, demande de rectification ou de suppression de données, etc. L’information et la formation des salariés de l’entreprise devront être anticipées.

Enfin, pensez à réunir tous les documents qui ont trait à la collecte et au traitement de données à caractère personnel dans votre entreprise. Cette documentation vous permettra de prouver votre conformité au règlement en cas de contrôle.

Les experts-comptables Ubiconseil peuvent vous accompagner et vous conseiller dans cette démarche. N’hésitez pas à nous interroger.

Comment abordez-vous la mise en conformité dans votre entreprise ? Quelles mesures avez-vous mises en place ?


Pour en savoir plus :

Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016

Cnil.fr

Ces articles peuvent aussi vous intéresser

Ubiconseil
Auteur Ubiconseil
Pour voir tous les posts de Ubiconseil : cliquez ici

Partagez cet article

Laissez un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *