L’auto diagnostic pour les RGPD dédié aux TPE/PME

Le RGPD ou Règlement Général sur la Protection des Données est un dispositif de l’Union Européenne qui régit la protection des données personnelles. Applicable ainsi sur tout le territoire européen, beaucoup de sociétés ignorent encore le contenu de ce dispositif. C’est pour cela que plusieurs sociétés et sites web ont mis en place des systèmes pour évaluer la conformité d’une TPE ou d’un PME par rapport à ce RGPD en faisant un autodiagnostic en ligne et en répondant juste à quelques questions.

Pourquoi faire un autodiagnostic ?

De nouvelles normes ont récemment été adoptées dans le cadre de la RGPD. En effet, aujourd’hui il y a beaucoup plus de risques en matière de données à caractère personnel, plus précisément, ce qu’on entend par cyber risques. Une entreprise qui ne se soucie pas de la protection de ses données pourrait donc être passible d’amende suivant les règlementations de la RGPD. Mais peu d’entreprises dépensent du temps pour lire la totalité du dispositif et c’est la raison pour laquelle l’autodiagnostic a été créé, il ne prend généralement que quelques minutes à faire mais le résultat est très utile pour l’entreprise.

Comment se fait l’autodiagnostic ?

Certaines sociétés d’assurance proposent sur leur site un onglet spécifique destiné à aider les entreprises, notamment les PME et les TPE à faire l’autodiagnostic RGPD. Il suffit ainsi de répondre à plusieurs questions relatives à l’entreprise. À la fin, le test permet de savoir si l’entreprise est en conformité ou pas. En cas de non-conformité, le site invite l’entreprise à lire les dispositions de la loi qui concerne le PME ou TPE. Il faut également vérifier auprès des partenaires s’ils sont ou non conformes. Il existe également des sites comme dpms.eu/ qui sont destinés à guider les entreprises à être en conformité avec les nouvelles réglementations du RGPD.

Les dispositions utiles du RGPD

Le RGPD regroupe un ensemble de dispositions qui confèrent à réduire le risque pour les entreprises en ce qui concerne le vol ou la violation des données à caractère personnel. Parmi ces dispositions, le droit à la portabilité est l’un des plus importants car il permet à l’entreprise de manipuler facilement ses données en les mettant sous un format plus facile à stocker et à traiter sur une machine. Une autre disposition utile est le droit à l’effacement : ceci permet de demander l’effacement de données personnelles à un responsable dans les meilleurs délais mais suivant quelques motifs spécifiques.

RSE : vers des entreprises plus responsables ?
RGPD : quelles obligations pèsent sur les employeurs ?