Le 25 mai prochain, c’est parti ! Le Règlement Général sur la Protection des Données (#RGPD ou #GDPR en anglais) entrera en application dans l’ensemble de l’ Union Européenne.
Les PME, qui disposent de moins de moyens humains et financiers, sont également concernées. Et il est temps de débuter la mise en conformité en mettant la priorité sur les mesures essentielles.
Beaucoup de PME pensent qu’elles ne traitent pas de données personnelles ou que leur société est trop petite pour être contrôlée. C’est jouer avec le feu, car rare sont les entreprises informatisées qui ne sont pas concernées !
En cas de non-respect de la réglementation, les sanctions prévues sont lourdes. Le texte annonce 2% du chiffre d’affaire ou 10.000.000 € pour des manquements relatifs à la sécurité des données collectées. Et une sanction de 4% du chiffre d’affaire au 20.000.000 € pour les manquements aux droits des personnes (droit d’accès, droit à l’oubli, droit à la rectification, etc).
Les autorités de contrôle (CPVP en Belgique) auront une certaine latitude, avec des sanctions au cas par cas.
Mais ne pas tenir compte de cette règlementation est dangereux. Il s’agit aussi d’une opportunité pour beaucoup de PME de repenser leur sécurité informatique, leur culture par rapport aux données. Elles ont tout à y gagner…
E&V Partners peut vous accompagner et en quelques jours vous mettre sur les rails, concrètement. Les coûts peuvent être limités grâce à l’utilisation des chèques-entreprises (en Wallonie).
J Ernoux
0496/937343
