Vous le savez : toutes les entreprises qui utilisent des données personnelles doivent respecter le fameux règlement RGPD. Cela leur permet non seulement d’éviter des amendes ou des mises en demeure en cas de plainte ou de contrôle, mais aussi de limiter les risques en matière de cybersécurité et de valoriser leur réputation. Mais en pratique, les plus petites entreprises peuvent se sentir démunies pour appliquer ce règlement : comment choisir une base légale pour collecter et utiliser des données personnelles, travailler avec un sous-traitant, réagir à une violation de données ou encore répondre aux demandes d’exercice des droits des personnes ?
Des cas concrets duplicables
C’est pour accompagner ces entreprises que le Comité européen de la protection des données (CEPD) vient de publier un guide, téléchargeable en format web, qui aborde les points à connaître sur la protection des données, et ce en utilisant des cas concrets, duplicables quel que soit le cœur de métier de l’entreprise. Disponible en français et en anglais, ce guide contient, en outre, une foire aux questions généraliste ainsi qu’un listing des ressources proposées par les autorités en charge de la protection des données.
Pour télécharger le guide : https://www.edpb.europa.eu/sme-data-protection-guide/home_fr