Le Comité européen de la protection des données vient de mettre en ligne en langue française “Le guide de protection des données pour les petites entreprises et moyenne entreprises“.
Il existe de nombreux guides mais ce dernier est particulièrement pédagogique. Très pratique, cet outil accompagne les dirigeants pour les aider à se conformer aux règles relatives à la protection des données. Il facilite la compréhension des notions clés du Règlement général sur la protection des données (RGPD), la dynamique et les avantages liés à la protection des données.
Il est composé de plusieurs parties didactiques pour assurer sa conformité :
Les bases légales du traitement des données : Le guide explique, avec des exemples concrets, les différentes justifications pour traiter légalement les données personnelles, notamment le consentement, l’exécution d’un contrat ou le respect d’obligations légales.
Les droits des personnes concernées : Les entreprises doivent garantir que les personnes dont elles traitent les données (clients, employés, fournisseurs, élus, etc.) puissent exercer leurs droits, tels que le droit d’accès, de rectification, d’effacement ou de portabilité des données.
La sécurité des données : De nombreuses informations expliquent les enjeux liés à l’insuffisance sécurité des données. Des mesures organisationnelles et techniques sont fournies, et des directives spécifiques sur le télétravail sont également délivrées. Une checklist permet de s’assurer de la solidité de son dispositif.
La gestion des violations de données : Que faire en cas de violation ? Le guide explique comment réagir efficacement, y compris en assurant l’obligation de notification auprès des autorités de protection des données et des personnes concernées.
Le guide est conçu comme un outil évolutif. Il contient également une foire aux questions et de nombreuses ressources et documents permettant d’agir rapidement.
Patrice Remeur