Interview avec Eric Bertrand
Dirigeant de la société RGPD SYNERGIE
Entré en vigueur en 2018, le Règlement Général sur la Protection des Données également appelé RGPD devient obligatoire pour toutes les entreprises quel que soit leur taille ou leur secteur d’activité et s’applique à toutes les structures, privées ou publiques, qui collectent et/ou traitent des données personnelles sur le territoire de l’Union européenne (UE) y compris les sous-traitants.
Qu’est-ce que le RGPD ?
l’Union Européenne a donc mis en place le RGPD pour protéger les individus suite à l’arrivée massive de l’informatique. La règlementation a démarré en 1978 mais ne semblait impacter personne jusqu’en 2018.
Le monde, les mentalités, le travail et les outils évoluent sans cesse, et cette règlementation est aujourd’hui la « pierre angulaire » de la protection de nos entreprises.
On peut dire que la Cybersécurité protège les systèmes et le RGPD protège les entreprises et les dirigeants.
Cette loi a trois objectifs :
Responsabiliser les chefs d’entreprises
Respecter les droits des personnes concernées
Unifier la réglementation Européenne
Que faites-vous concrètement chez RGPD SYNERGIE ?
RGPD SYNERGIE est un cabinet de conseil spécialisé dans l’accompagnement des entreprises vers la conformité RGPD. Si la volonté de respecter la réglementation est souvent présente, le véritable défi réside dans l’évolution des pratiques internes. Notre approche se distingue par un accompagnement pédagogique et durable. Nous intervenons généralement sur 3 à 5 jours par an pour guider les équipes pas à pas, assurant ainsi l’ancrage des bonnes habitudes sur le long terme. Forts de notre certification QUALIOPI, nous formons l’ensemble des collaborateurs : d’abord une sensibilisation globale pour créer une culture commune, puis un accompagnement ciblé pour les services manipulant des données sensibles.
Notre expertise couvre quatre piliers essentiels pour une mise en conformité complète :
Juridique
Organisationnel
Technique
Administratif
Pourquoi est-il primordial de mettre son entreprise en conformité avec le RGPD ?
Mettre son entreprise en conformité n’est pas une simple formalité administrative, c’est une nécessité vitale pour trois raisons majeures :
Le RGPD impose une transparence totale sur le cycle de vie des données (collecte, finalité, transfert, stockage, archivage), qu’il s’agisse de données standards, sensibles ou interdites. Le non-respect de ces obligations expose l’entreprise à des sanctions lourdes de la part de la CNIL et engage la responsabilité personnelle du dirigeant. En cas de fuite, même via un sous-traitant (comme un outil d’IA), c’est le chef d’entreprise qui est seul responsable juridiquement.
Au-delà des amendes, une violation de données est un séisme pour l’image de marque. Les clients et les partenaires doivent pouvoir faire confiance à votre gestion de leurs informations. Cela vaut aussi bien pour vos clients que pour vos salariés, dont les données sont trop souvent négligées alors qu’elles sont tout aussi protégées par la loi.
3. Pour atteindre cet objectif, il est crucial de comprendre que la conformité ne se résume pas à la sécurité informatique. Deux rôles distincts mais complémentaires sont nécessaires
On parle régulièrement de données clients mais on oublie trop souvent les données collectées sur les salariés qui entrent également dans le cadre du RGPD. Beaucoup d’établissements font aujourd‘hui appel à L’IA dans le cadre de leur activité, mais est-elle réellement conforme à la RGPD ? Il faut savoir que l’IA est considérée comme un sous-traitant et qu’il appartient donc au chef d’entreprise de vérifier la conformité de ses sous-traitants vis à vis du RGPD. Il est seul responsable de la collecte et du traitement des données collectées par son entreprise. C’est souvent le sujet le plus compliqué à mettre en place. Pourtant la responsabilité et la réputation du chef d’entreprise peuvent être engagées par la fuite ou le vol des données par l’intermédiaire de son sous-traitant (Cybercriminalité).
Quel est le rôle de la CNIL ?
La Commission Nationale de l’Informatique et des Libertés (CNIL) a été créée par la loi Informatique et Libertés du 6 janvier 1978. Elle est chargée de veiller à la protection des données personnelles contenues dans les fichiers et traitements informatiques ou papiers, aussi bien publics que privés. Pour cela elle a 4 objectifs :
Aider les particuliers à faire respecter leurs droits
Aider les professionnels à mettre en place le RGPD
Anticiper les innovations
Appliquer des sanctions
Vous trouverez sur le site de la CNIL toutes les solutions proposées pour aider les TPE PME à avancer dans la mise en conformité du RGPD au sein de leur établissement. Quand une entreprise subit une cyberattaque, elle doit prévenir dans les 72 heures la CNIL ainsi que toutes les personnes concernées par la fuite de ces données. Elle devra également apporter la preuve qu’elle avait au préalable bien vérifier la conformité de son sous-traitant vis-à-vis du RGPD si la fuite provient de ce dernier.
Pour conclure ?
Pour se mettre en conformité avec le RGPD, une entreprise doit suivre 6 étapes :
Nommer en interne un « référent RGPD », ou se faire accompagner par un expert RGPD ou désigner un DPO (Délégué à la Protection des données) si cela est obligatoire
Recenser les données traitées
Prioriser les actions à mener
Etudier les risques
Organiser les processus internes
Documenter la conformité
La société RGPD SYNERGIE peux vous accompagner dans la mise en place de votre conformité RGPD.
Dirigeants de TPE ou de PME, vous l’aurez compris, se mettre en conformité avec le RGPD peut vous protéger, protéger votre entreprise et surtout être un atout majeur pour votre société en sécurisant vos clients et vos salariés sur la collecte et le traitement de leurs données. Un argument de plus pour convaincre d’éventuels prospects de faire confiance à votre établissement. Alors qu’attendez-vous pour faire appel à un DPO digne de confiance ?
Eric BERTRAND, Expert RGPD
Merci Eric BERTRAND, Dirigeant de RGPD SYNERGIE pour le temps accordé et vos précieux conseils.
Interview réalisée par Ludivine, La Casquette Bleue
