Les inscriptions sont closes.
Pour toute information merci de contacter le MEDEF IDF au secretariat@medef-idf.fr
Crédit photo : A. Potignon / CCI Paris Ile-de-France
RGPD
Le comprendre et l’appliquer
La CCI Paris Ile-de-France a élaboré un guide pratique « RGPD : le comprendre et l’appliquer » composé de 12 fiches thématiques.
Pour accompagner les entreprises dans sa mise en place, le guide aborde le RGPD selon trois axes :
- La relation de l’entreprise avec ses clients ;
- La relation de l’entreprise avec ses salariés ;
- La relation de l’entreprise avec ses prestataires et sous-traitants.
Entretien avec Soumia MALINBAUM, directrice business development chez KEYRUS, élue en charge du comité numérique de la CCI Paris Île-de-France
Entrée en vigueur du RGPD
Comment ces nouvelles règles de protection des données ont-elles été accueillies par les entreprises et ont-elles réussi leur mise en conformité ?
L’étude du CROCIS* publiée récemment par la CCI Paris Îlede-France est assez instructive à cet égard. 85% des chefs d’entreprises franciliens interrogés déclarent avoir pris connaissance des nouvelles règles concernant l’entrée en vigueur du RGPD. Mais plus la taille de l’entreprise est grande, plus la connaissance de la nouvelle règlementation est importante. Le niveau d’avancement des entreprises dans le processus de mise en conformité varie de la même manière avec toutefois des nuances selon la nature de l’activité. 63% des entreprises de plus de 50 salariés ont mis en place un suivi régulier des données personnelles contre 41% pour les TPE. Par ailleurs, seules 30% des entreprises de 1 à 9 salariés ont mis en place des mesures facilitant l’exercice du droit d’accès, d’opposition ou de suppression de données personnelles.
Globalement, près de la moitié des entreprises interrogées n’ont pris encore aucune mesure spécifique liée à ce règlement. Parmi elles, 43% envisagent de le faire à plus ou moins brève échéance mais elles sont aussi plus d’un tiers à ne pas se sentir concernées par ce nouveau règlement avec des proportions encore plus fortes parmi les TPE.
Quels sont les principaux points de vigilance auxquels elles doivent désormais veiller ?
Lorsqu’une entreprise lance un service qui implique la collecte de nouvelles données ou lorsqu’elle met en place un nouveau type de traitement de ses données, elle doit notamment veiller à mettre à jour régulièrement le registre des activités de traitement.
L’entreprise doit aussi s’assurer qu’une clause RGPD a bien été intégrée dans un contrat passé avec un partenaire ou un sous-traitant, dès lors que cette collaboration implique des transferts de données personnelles. Cette clause pourra par exemple préciser quels types de données seront transférées au partenaire, les protections prises par ce dernier pour sécuriser ces données et les responsabilités de chacun en cas de fuite d’informations.
Enfin, de nouvelles directives de la CNIL ou une évolution du droit européen sont susceptibles de faire évoluer dans le temps le champ et les modalités d’application de ce règlement. L’entreprise doit donc se placer dans une dynamique de veille réglementaire permanente pour s’assurer qu’elle est toujours en conformité avec le RGPD .
« L’entreprise doit se placer dans une dynamique de veille réglementaire permanente
pour s’assurer qu’elle est toujours en conformité avec le rgpd »
Quel accompagnement proposez-vous aux petites entreprises qui se posent encore bien des questions à ce sujet ?
Dans le prolongement des nombreux ateliers de sensibilisation RGPD que nous avons organisés en amont dans le cadre de nos actions d’accompagnement à la transformation digitale «Les Digiteurs», en particulier lors du Mois du numérique, la CCI Paris Île-de-France a mis à la disposition des entreprises un conseiller juridique référent sur ce dossier. Par téléphone ou lors d’un rendez-vous en face à face celles-ci peuvent ainsi s’informer sur leurs obligations ou éclaircir un point du règlement. A leur demande, la CCI peut aussi les accompagner dans la rédaction ou la relecture de leurs documents RGPD : documents contractuels (CGV/U, contrats, etc.), mentions sur leur site internet, registre des activités de traitement…
Enfin, la CCI Paris Île-de-France a élaboré, à destination des TPE/PME, un guide pratique intitulé «RGPD, le comprendre et l’appliquer». Il comprend une dizaine de fiches pédagogiques qui expliquent au chef d’entreprise les différentes étapes à respecter en matière de protection des données personnelles tant dans sa relation avec ses clients, ses sous-traitants qu’avec ses salariés. Il est téléchargeable gratuitement sur son site : www.cci-paris-idf.fr/ etudes-et-prises-de-position-études.
Au-delà de la contrainte réglementaire, le RGPD peut-il aussi constituer un atout pour les entreprises ?
Plus qu’une nouvelle contrainte administrative, le RGPD se révèle être une véritable opportunité commerciale pour les entreprises et un moyen d’augmenter leur capital confiance auprès de leurs clients. Le RGPD donne aux entreprises l’opportunité de faire le tri dans leurs données, de les optimiser, d’enrichir leur stratégie marketing et enfin de créer en toute transparence une nouvelle relation de proximité et de bienveillance avec ses clients. Afin de s’assurer du succès de cette démarche les entreprises doivent être transparentes à chaque étape du parcours client. Être conforme au RGPD, c’est aussi une garantie supplémentaire de qualité de service dont elles peuvent se prévaloir tant auprès de leurs partenaires que de leurs prospects.
