RGPD: ce que les entreprises doivent faire dès le 25 mai

Le 25/04/2018 à 6:17

- - Commission européenne

Le règlement européen de protection des données (RGPD) entrera en vigueur de 25 mai. Les entreprises n'ont plus que quelques semaines pour se mettre en conformité avec ce texte qui vise à mieux protéger les données personnelles des européens.

Le règlement européen de protection des données (RGPD) entrera en vigueur le 25 mai et si les grandes entreprises ont les moyens de se préparer à cet enjeu, les PME et les TPE sont face à une situation qu’elles peuvent trouver complexes et insurmontables. Ce texte vise à renforcer la protection des données personnelles des citoyens européens et sera applicable à l'ensemble des entreprises, y compris celles qui ne sont pas basées dans l'UE.

"Le RGPD se serait fait soi-disant au détriment des entreprises et en particulier des plus petites. C'est une position délétère et fausse car le RGPD est facile pour les PME, il n'y a pas forcément de contraintes nouvelles, ce sont avant tout des principes de bon sens", a rappelé la présidente de la CNIL Isabelle Falque-Perrotin lors de la présentation d’un guide numérique qui permettra aux entreprises de se conformer à cette nouvelle réglementation. Ce document a été réalisé avec BPI France et le soutien du secrétariat d'État au Numérique.

Le guide détaille l’esprit du texte, explique les avantages que peuvent en tirer les PME et développe la manière de le mettre en œuvre en quatre points. Il s’agit d’abord de recenser les données pour savoir qui peut y avoir accès et pour combien de temps, de les trier par catégories et de les sécuriser pour ne pas les perdre ou se les faire pirater.

Et pour mettre en place une véritable stratégie numérique, sociétés de conseils et hébergeurs font des recommandations simples et efficaces pour aider les PME à être prêtes à temps. Parmi elles, Cloud Temple qui dans une infographie claire détaille en sept étapes la marche à suivre pour être en conformité avec le RGPD.

Si la tâche peut paraitre complexe, elle ne l’est pas vraiment confirme Thomas Hirtzig, Manager au sein d’Alpha FMC. Ce spécialiste rappelle que "au vu de l’échéance, il serait illusoire de viser une conformité complète au RGPD dans un délai si court". Et pour rassurer les dirigeants, il signale que "certaines dispositions peuvent être prises rapidement", d’autant que "la France bénéficie depuis de nombreuses années d’un régime de protection des données personnelles exigeant. L’écart qui le sépare des obligations introduites par le RGPD n’est donc pas abyssal".