Le Comité européen de la protection des données (CEPD) a publié un guide pour les TPE-PME <https://www.edpb.europa.eu/sme-data-protection-guide/home_fr> qui a pour objectif d’expliquer, par des exemples concrets, les principes du RGPD et de la protection des données.
Le CEPD est une institution qui réunit l’ensemble des autorités de protection des données européennes, comme la CNIL en France. Il a pour mission de garantir l’application cohérente du RGPD et d’autres textes relatifs à la protection des données.
Comme tous les organismes privés et publics en France et dans tout l’Espace économique européen, les TPE et PME qui utilisent des données personnelles doivent respecter le règlement général sur la protection des données (RGPD).
Un organisme qui démontre une bonne conformité avec le RGPD, grâce à des procédures robustes par exemple, est plus susceptible de :
* renforcer la confiance de ses partenaires, utilisateurs ou clients ;
* avoir une bonne hygiène informatique et donc de limiter les risques en matière de cybersécurité ;
* limiter le risque d’amende ou de mise en demeure en cas de plainte ou de contrôle.
En pratique, comment choisir une base légale pour collecter et utiliser des données personnelles, travailler avec un sous-traitant, réagir à une violation de données ou encore répondre aux demandes d’exercice des droits des personnes ?
Le guide du CEPD, exclusivement au format web, aborde les points essentiels de la protection des données en s’appuyant sur des cas concrets, applicables quel que soit le cœur de métier de l’entreprise.
Le guide s’accompagne d’une foire aux questions généraliste ainsi que d’un catalogue des ressources proposées par chaque autorité de protection des données dont la CNIL.
Comments