RGPD : la CNIL et Bpifrance publient un guide pour les PME et les TPE

Si vous ne savez toujours pas comment vous conformer au RGPD, suivez le guide de la CNIL et de Bpifrance pour les PME et les TPE.

Si les GAFA et les grandes entreprises sont déjà prêts pour l’entrée en vigueur du Règlement général sur la protection des données en Europe, ce n’est pas forcément le cas pour les PME et les TPE.

Or, comme l’explique la CNIL dans un communiqué de presse, « La France compte près de 4 millions d’entreprises dont la grande majorité sont des microentreprises. Leurs dirigeants peuvent se sentir assez démunis face à la réglementation ».

Le RGPD, c’est « facile »

Et en publiant un guide pratique avec Bpifrance, la CNIL tente de rassurer ces entrepreneurs. « Les TPE et les PME, pour lesquelles les données personnelles ne sont pas au cœur de l’activité, n’auront à déployer que des moyens limités. En effet, l’unique critère à prendre en compte est le volume ou la sensibilité des données traitées », lit-on dans le communiqué.

De son côté, Isabelle Falque-Perrotin, Présidente de la CNIL, dit qu’il faut « en finir avec l’alarmisme sur le RGPD ! ». Le but du guide est justement de montrer aux PME que « se mettre en conformité c’est facile, en adoptant simplement de bons réflexes ». Et la présidente de la CNIL précise « qu’un couperet ne va pas tomber sur les entreprises le 26 mai ».

Le guide de la CNIL et de Bpifrance inclut des fiches sur les principes du RGPD, un plan d’action en 4 étapes, et des « fiches pratiques qui couvrent les principaux fichiers mis en œuvre dans la plupart des TPE et PME » (un document concret qui devrait faciliter le processus de mise en conformité).

Une étude récemment publiée par NetApp, qui a interrogé 1 106 responsables informatiques d’entreprises de plus de 100 employés aux Etats-Unis, au Royaume-Uni, en France et en Allemagne, a indiqué que « 67% des entreprises mondiales pensent qu’elles pourraient ne pas respecter la date limite du RGPD ».


Commenter