La CNIL édite un guide destiné aux entreprises qui doivent se mettre rapidement en conformité avec le règlement européen.

En mai prochain entrera en vigueur le  RGPD ( Règlement Général sur la Protection des Données), texte européen sur le traitement des données personnelles auxquel toutes les entreprises  quelle que soit leur taille ( de la TPE aux grands groupes du CAC 40) devront se soumettre.

Pour résumer la philosophie du règlement : auparavant, seul le consentement préalable de l’internaute pour communiquer de manière électronique était demandé. À compter du 25 mai 2018, ce sera dès la collecte des données personnelles qu’il faudra demander l’autorisation des internautes.

Cette nouvelle vision qui vise à protéger davantage le public s’accompagne pour les entreprises de nouvelles obligations notamment en terme d’organisation interne et de sécurisation des données collectées.

Pour mieux s’y retrouver, la CNIL vient d’éditer un guide sur la sécurité des données personnelles en détaillant en 4 point principaux les mesures à prendre :

  1. Recensement des fichiers constitués par l’entreprise
  2. Mesurer les risques en terme de sécurité
  3. Mise en oeuvre des mesures exigées
  4. Faire réaliser de audits de sécurité

Le guide de la CNIL détaille chacun des points avec toute une série de fiches pratiques appuyées de nombreux conseils concrets. L’information sur l’application du RGPD est d’autant plus vitale pour les entreprises  que les sanctions en cas de non respect sont extrêmement dissuasives :

Jusqu’à 20 millions d’euros ou, 4% du chiffres d’affaires annuel mondial pour manquement  aux droits des personnes (droits d’accès, de rectification, de suppression, etc.).

Cliquez ici pour accéder au guide de la CNIL.