RGPD : ce qu'il faut savoir lorsqu'on est une PME/TPE

Depuis,le 25 mai 2018, le Règlement Général pour la Protection des Données (RGPD) est entréen vigueur.

Il permet à l’Europe de s’adapter aux nouvelles modalités du numérique, notamment en matière de sécurisation des données personnelles.

Le RGPD s’applique à toute entité amenée à manipuler des données à caractère personnel, issues de citoyens de l’Union Européenne. Une donnée à caractère personnel se définit comme suit : c’est toute information relative à une personne physique susceptible d’être identifiée, directement ou indirectement.

Par exemple: un nom, une photo, une empreinte, une adresse postale, une adresse mail, un numéro de téléphone, un numéro de sécurité sociale, un matricule interne, une adresse IP, un identifiant de connexion informatique, un enregistrement vocal,etc… Peu importe que ces informations soient confidentielles ou publiques.

Le RGPD concerne donc, non seulement les gérants U.S. et asiatiques, les sociétés du CAC 40, les banques, assurances, cyber marchands, mais aussi les T.P.E./P.M.E.

Tous seront ainsi concernés par le RGPD dès lors que des traitements de données à caractère personnel seront effectués.

Mais,

La CNIL est consciente de la complexité du dispositif et du fait que beaucoup d’entreprises ne sont pas prêtes, et elle devra d’abord se pencher sur les domaines d’activités les plus sensibles : la santé et la finance. Le 25 mai 2018 n'est donc pas une "date couperet" !

Donc,

L’important est, pour une entreprise du bâtiment de commencer par la protection de son système informatique.

La CNIL alerte sur les arnaques au règlement européen sur la protection des données (RGPD).

L'obligation qui incombe aux entreprises de se conformer à la RGPD depuis le 25 mai fait l'objet d'escroqueries.

La CNIL met en garde les sociétés face aux tentatives d’escroqueries jouant sur la mise en place prochaine du règlement européen sur la protection des données.Des tentatives qui visent particulièrement les PME.

Des entreprises, en particulier des PME, artisans et commerçants, reçoivent actuellement des appels téléphoniques pour une « mise en conformité » avec le règlement européen sur la protection des données personnelles (dit « RGPD »). Le message,alarmiste, insiste généralement sur les sanctions financières encourues et sur un prétendu mandat ou recommandation de la CNIL pour agir.

Ces messages peuvent avoir pour but de vous faire appeler un numéro de téléphone surtaxé, de vous faire signer un engagement frauduleux pour une « mise en conformité Informatique et Libertés (ou RGPD) » ou de collecter des informations sur votre entreprise pour préparer une escroquerie ou une attaque informatique.

La CNIL n’est, bien entendu, pas à l’origine de telles démarches auprès des entreprises. N’y répondez pas !

L’informatique est un outil de travail comme un autre, il mérite donc d’être dimensionné,vérifié en entretenu au même titre qu’un engin de chantier.

Par contre, l’informatique peut être le siège d’attaques aux conséquences parfois dramatiques.

La portée financière dépasse de très loin des postes informatiques à remplacer ou des systèmes à repenser intégralement. En pleine recrudescence, les attaques de type « rançongiciel » (ransomware) et l’hameçonnage (phishing) ciblent des acteurs publics et privés (les TPE/PME à faible sécurité informatique) afin de bloquer l’accès à leurs données, essentiellement dans un but lucratif.

Le piratage de votre compte mail et l’envoi à tout votre carnet d’adresses de messages extravagants est un des exemples les moins dramatiques, mais des plus embêtant.

Pour parer à ces désagréments et protéger votre entreprise il existe quelques règles simples à suivre (cf. ci après)

La CAPEB Haute-Vienne met à disposition de ses adhérents

Et sur demande : le contact d'une entreprise sélectionnée par la CAPEB Haute-Vienne ayant les compétences nécessaires pour vous vous accompagner dans la mise en place de vos obligations !