{"id":5194,"date":"2018-05-22T11:38:00","date_gmt":"2018-05-22T09:38:00","guid":{"rendered":"https:\/\/theark.swiss-pixel.ch\/rgpd-quelles-mesures-a-mettre-en-place-dans-les-pme-valaisannes-9067\/"},"modified":"2018-05-22T11:38:00","modified_gmt":"2018-05-22T09:38:00","slug":"rgpd-quelles-mesures-a-mettre-en-place-dans-les-pme-valaisannes-9067","status":"publish","type":"post","link":"https:\/\/theark.swiss-pixel.ch\/fr\/news\/rgpd-quelles-mesures-a-mettre-en-place-dans-les-pme-valaisannes-9067\/","title":{"rendered":"RGPD\u2009: quelles mesures \u00e0 mettre en place dans les PME valaisannes\u2009?"},"content":{"rendered":"

RGPD\u2009: ces quatre lettres sont sur toutes les l\u00e8vres ces jours. Le R\u00e8glement G\u00e9n\u00e9ral sur la Protection des Donn\u00e9es sera appliqu\u00e9 d\u00e8s le 25 mai prochain dans l\u2019Union europ\u00e9enne. Il concerne \u00e9galement les PME suisses qui traitent les donn\u00e9es de clients de l\u2019UE. Pour mieux comprendre les implications concr\u00e8tes, la Fondation The Ark<\/a> a organis\u00e9 r\u00e9cemment deux ateliers d\u2019une demi-journ\u00e9e avec des PME valaisannes issues de nombreux domaines d\u2019activit\u00e9s. L\u2019avocat Stephan Kronbichler, sp\u00e9cialis\u00e9 dans le droit de l\u2019informatique et la protection des donn\u00e9es a donn\u00e9 \u00e0 cette occasion des \u00e9l\u00e9ments concrets \u00e0 appliquer d\u00e8s que possible. <\/strong>\u00a0<\/p>\n

\n\u00ab\u2009Le RGPD n\u2019est pas un tsunami juridique qui sort de nulle part. Les lois sur la protection des donn\u00e9es, en Suisse et en Europe, existaient d\u00e9j\u00e0 avant le nouveau r\u00e8glement\u2009\u00bb, selon Stephan Kronbichler. Les directives actuelles donnent des cadres dans lesquelles les pays doivent l\u00e9gif\u00e9rer. Avec le RGPD, on passe \u00e0 un r\u00e8glement qui s\u2019applique directement dans les pays et qui est beaucoup plus d\u00e9taill\u00e9.\u00a0<\/p>\n

\u00ab\u2009Dans le r\u00e8glement, il y a 70 dispositions qui permettent encore aux pays de l\u00e9gif\u00e9rer, de mani\u00e8re plus ou moins stricte. Mais seuls quatre pays l\u2019on d\u00e9j\u00e0 fait\u2009\u00bb. Au final, on ne sait pas encore tr\u00e8s bien si le RGPD va augmenter ou diminuer la protection des donn\u00e9es. \u00a0<\/p>\n

\nLes principes ne changent pas<\/strong>
\nStephan Kronbichler se veut rassurant\u2009: \u00ab\u2009les grands principes en mati\u00e8re de protection des donn\u00e9es ne changent pas. Ce qui change, ce sont les exigences formelles, notamment au niveau des informations \u00e0 donner. L\u2019obligation d\u2019informer est plus d\u00e9taill\u00e9e et le droit des personnes aussi\u2009\u00bb.\u00a0<\/p>\n

Le RGPD pr\u00e9voit des sanctions jusqu\u2019\u00e0 20 millions d\u2019euros. D\u2019apr\u00e8s M. Kronbichler, ces sanctions maximales ne concernent pas les PME valaisannes, mais plut\u00f4t des entreprises de la taille de Google ou Facebook.\u00a0<\/p>\n

Cinq mesures concr\u00e8tes \u00e0 appliquer rapidement pour les PME<\/strong>
\nStephan Kronbichler encourage les PME \u00e0 mettre en place rapidement quelques mesures concr\u00e8tes, qui permettront d\u2019\u00eatre en conformit\u00e9 avec le RGPD et, prochainement, avec la Loi sur la protection des donn\u00e9es suisse qui sera \u00e9galement r\u00e9vis\u00e9e\u2009:\u00a0<\/p>\n

    \n
  1. Faire l\u2019inventaire de tous les traitements de donn\u00e9es dans l\u2019entreprise\u00a0<\/u>
    \n\tO\u00f9 et comment traitez-vous les donn\u00e9es personnelles\u2009? \u00ab\u2009Il faut analyser les processus de l\u2019entreprise, mais \u00e9galement les syst\u00e8mes (informatique, ERP, CRM\u2026). En combinant les deux approches, vous pourrez d\u00e9couvrir des donn\u00e9es oubli\u00e9es\u2009\u00bb.
    \n\t\u00a0<\/li>\n
  2. Documenter (par exemple via une feuille Excel toute simple)<\/u>
    \n\tQuelles donn\u00e9es collectez-vous\u2009? Sur quelles bases, depuis quelles sources, dans quel but et pendant combien de temps\u2009? Sont-elles transf\u00e9r\u00e9es, notamment \u00e0 l\u2019\u00e9tranger\u2009? \u00ab\u2009Faire cet inventaire cr\u00e9e une plus-value pour votre entreprise\u2009: cela va peut-\u00eatre vous donner des id\u00e9es sur comment mieux valoriser ces donn\u00e9es\u2009\u00bb. Il s\u2019agit \u00e9galement de documenter les mesures de protection (techniques et organisationnelles) prises pour la s\u00e9curit\u00e9 de vos donn\u00e9es. \u00a0
    \n\t\u00a0<\/li>\n
  3. Structurer et prioriser<\/u>
    \n\tAvez-vous des fichiers \u00e0 double, des donn\u00e9es obsol\u00e8tes\u2009? Eliminez-les ! \u00ab\u2009Le RPGD suit une approche fond\u00e9e sur le risque et demande ainsi des mesures appropri\u00e9es en fonction du risque. Il faut donc faire en fonction de vos budgets et priorit\u00e9s. Mettez plut\u00f4t l\u2019accent sur les donn\u00e9es les plus sensibles ou celles qui pr\u00e9sentent des risques de r\u00e9putation. Faire le m\u00e9nage auparavant \u00e9vite des co\u00fbts inutiles \u00bb.\u00a0
    \n\t\u00a0<\/li>\n
  4. Mettre \u00e0 jour les documents contractuels<\/u>
    \n\tVos conditions de traitement des donn\u00e9es sont-elles \u00e0 jour (si elles existent)\u2009? Il s\u2019agit notamment de pr\u00e9parer\/r\u00e9viser\u2009: la d\u00e9claration de consentement (\u00e0 compl\u00e9ter avec les informations obligatoires qui figurent dans le RGPD et \u00e0 publier sur votre site internet), la mention des cookies sur votre site internet, des chartes avec vos prestataires de service (notamment lors de transferts de donn\u00e9es \u00e0 des tiers ou au sein d\u2019un m\u00eame groupe).
    \n\t\u00a0<\/li>\n
  5. Compl\u00e9ter les processus de l\u2019entreprise<\/u>
    \n\tRespectez-vous les droits des personnes concern\u00e9es (notamment l\u2019accessibilit\u00e9 et l\u2019effacement des donn\u00e9es)\u2009? \u00ab\u2009Mettez en place les processus n\u00e9cessaires et pr\u00e9voyez \u00e9galement une proc\u00e9dure en cas de violation de la protection des donn\u00e9es\u2009\u00bb. Vous devez d\u00e9terminer \u00e0 l\u2019avance qui informer et quelles sont les mesures correctives \u00e0 prendre.\u00a0<\/li>\n<\/ol>\n

    \nLa donn\u00e9e\u2009: une richesse<\/strong>
    \nLa mise en conformit\u00e9 RGPD n\u2019est pas un projet IT. \u00ab\u2009Il doit \u00eatre pilot\u00e9 au niveau de la direction, via un chef de projet d\u00e9di\u00e9. Tous les d\u00e9partements de votre PME doivent collaborer\u2009\u00bb, rappelle Stephan Kronbichler.\u00a0
    \nCe dernier souligne encore que les donn\u00e9es sont une richesse pour les PME. \u00ab\u2009Le RGPD est une chance\u2009: les PME peuvent ainsi prendre conscience du pouvoir de la donn\u00e9e, et de ce que l\u2019on peut en faire (ou ne pas faire)\u2009\u00bb.
    \n\u00a0<\/p>\n

    Propos recueillis le 16.05.2018<\/em>
    \n\u00a0<\/p>\n","protected":false},"excerpt":{"rendered":"

    RGPD\u2009: ces quatre lettres sont sur toutes les l\u00e8vres ces jours. Le R\u00e8glement G\u00e9n\u00e9ral sur la Protection des Donn\u00e9es sera appliqu\u00e9 d\u00e8s le 25 mai prochain dans l\u2019Union europ\u00e9enne. Il concerne \u00e9galement les PME suisses qui traitent les donn\u00e9es de clients de l\u2019UE. Pour mieux comprendre les implications concr\u00e8tes, la Fondation The Ark a organis\u00e9 […]<\/p>\n","protected":false},"author":1,"featured_media":21050,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[186],"tags":[],"class_list":["post-5194","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-digital"],"acf":[],"_links":{"self":[{"href":"https:\/\/theark.swiss-pixel.ch\/fr\/wp-json\/wp\/v2\/posts\/5194","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/theark.swiss-pixel.ch\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/theark.swiss-pixel.ch\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/theark.swiss-pixel.ch\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/theark.swiss-pixel.ch\/fr\/wp-json\/wp\/v2\/comments?post=5194"}],"version-history":[{"count":0,"href":"https:\/\/theark.swiss-pixel.ch\/fr\/wp-json\/wp\/v2\/posts\/5194\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/theark.swiss-pixel.ch\/fr\/wp-json\/wp\/v2\/media\/21050"}],"wp:attachment":[{"href":"https:\/\/theark.swiss-pixel.ch\/fr\/wp-json\/wp\/v2\/media?parent=5194"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/theark.swiss-pixel.ch\/fr\/wp-json\/wp\/v2\/categories?post=5194"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/theark.swiss-pixel.ch\/fr\/wp-json\/wp\/v2\/tags?post=5194"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}