Rassurez-vous la plupart des petites entreprises ne seront pas prêtes à appliquer les RGPD dés le 25 mai. Actuellement la pression est mise sur les gros fournisseurs de services tels que Google, Facebook, Amazon et tous les outils ou applications qui profitent des services (API).
Les grandes entreprises ont déjà entrepris les grandes manœuvres et certaines seront prêtes.
Pour les petites c'est plus délicat car certaines n'ont même pas conscience du travail a effectuer. La CNIL consciente de cet état de fait a d'ailleurs précisé qu'aucune pénalité ne serait appliquée la première année mais juste des rappels à l'ordre. "Le but est surtout préventif" assure sa présidente Isabelle Falque-Pierrotin
Certaines sociétés peu scrupuleuses profitent de la panique de certaines sociétés face à la date butoir du 25 mai pour tenter de passer en force avec des prestations "bidons". La CNIL a du émettre un appel à la vigilance
APPEL A LA VIGILANCE de la part de la CNIL
Pour les petites sociétés l'urgence est moindre. La partie la plus visible et la plus facile à contrôler est le site internet.
La première chose à faire reste cependant de nommer un responsable PDO (délégué à la protection des données). Si vous êtes seul ou moins de 5 salariés vous serez surement ce délégué !
tout est expliqué ici : https://www.cnil.fr/fr/principes-cles/rgpd-se-preparer-en-6-etapes
Les grandes entreprises ont déjà entrepris les grandes manœuvres et certaines seront prêtes.
Pour les petites c'est plus délicat car certaines n'ont même pas conscience du travail a effectuer. La CNIL consciente de cet état de fait a d'ailleurs précisé qu'aucune pénalité ne serait appliquée la première année mais juste des rappels à l'ordre. "Le but est surtout préventif" assure sa présidente Isabelle Falque-Pierrotin
Certaines sociétés peu scrupuleuses profitent de la panique de certaines sociétés face à la date butoir du 25 mai pour tenter de passer en force avec des prestations "bidons". La CNIL a du émettre un appel à la vigilance
APPEL A LA VIGILANCE de la part de la CNIL
Pour les petites sociétés l'urgence est moindre. La partie la plus visible et la plus facile à contrôler est le site internet.
La première chose à faire reste cependant de nommer un responsable PDO (délégué à la protection des données). Si vous êtes seul ou moins de 5 salariés vous serez surement ce délégué !
A faire rapidement sur le site internet :
- formulaire de contact : demander explicitement le consentement de l'utilisateur pour pouvoir traiter ses données et dire à quoi vont servir ses données (répondre à une question, établir une relation commerciale ou devis, ...)
- Création nouvel utilisateur : demander explicitement le consentement en vue d'offrir les services proposés par le site internet
- Ajouter un formulaire de demande d'extaction des données personnelles
- Ajouter un formulaire de doit à l'oubli. A noter que ce droit à l'oubli a des limites car un commerçant est tenu de conserver les données comptables ... par exemple
tout est expliqué ici : https://www.cnil.fr/fr/principes-cles/rgpd-se-preparer-en-6-etapes
Commentaires