RGPD TPE/PME
RGPD TPE/PME
J'ai lu pas mal d'article à ce sujet, mais dans la plupart des cas c'est 100% théorique.
Concrètement, pour des petites structures que faut-il faire ?
- dsebire
- Messages : 12729
- Inscription : ven. 12 janv. 2018 17:44
- Localisation : Loiret - entre la ville et les champs
Re: RGPD TPE/PME
toi, pas grand chose: appliquer les règles données par la direction qui elle même a pris les info auprès de son juriste.
en dehors de ça, ya quand même un peu de paperasse en tant que presta vu qu'on a accès aux données potentiellement sensibles.
en dehors de ça, ya quand même un peu de paperasse en tant que presta vu qu'on a accès aux données potentiellement sensibles.
Re: RGPD TPE/PME
Y a un peu beaucoup de paperasse ne serait ce que les registres.... Ensuite tu as beaucoup d'impacts en fonction des données que tu traites, personnelles ou pas avec des flous juridiques mêmes après demande auprès de la Cnil (ex un siret est considéré comme donnée personnelle si commerçant ou prof libérale par exemple mais sinon cela dépend si des données sont liés comme un contact non générique)
Il faut surtout sécuriser les données, login commun, sécurisation de flux minimum dans un bon sinon sftp par exemple.
Tu as aussi tout un processus d'alerte en cas d'intrusion et vol de données etc...
Sur de l'uat tu es même censé avoir des jeux tests sans données réelles voir crypter toutes tes bases...
C'est un vaste sujet SI tu traites des données externe (que tu sois pme ou grosse boite) type presta tertiaire sinon ça "reste" de la sécurité informatique.
Et il y a surtout les pénalités qui font peur (4% ou 20millions de mémoire) aux grandes entreprises même si on sait que la première fois la conformité ne serait qu'un rappel à l' ordre.
Il faut surtout sécuriser les données, login commun, sécurisation de flux minimum dans un bon sinon sftp par exemple.
Tu as aussi tout un processus d'alerte en cas d'intrusion et vol de données etc...
Sur de l'uat tu es même censé avoir des jeux tests sans données réelles voir crypter toutes tes bases...
C'est un vaste sujet SI tu traites des données externe (que tu sois pme ou grosse boite) type presta tertiaire sinon ça "reste" de la sécurité informatique.
Et il y a surtout les pénalités qui font peur (4% ou 20millions de mémoire) aux grandes entreprises même si on sait que la première fois la conformité ne serait qu'un rappel à l' ordre.
Re: RGPD TPE/PME
Un de mes clients vient de m'envoyer ceci.
Dans le cadre du Règlement sur la Protection des Données (RGPD) entré en vigueur au 25 mai 2018,
nous souhaitons nous assurer que vous êtes en conformité avec cette loi.
Merci de nous indiquer si vous êtes en conformité avec le RGPD :
Oui ☐ Non ☐
- dsebire
- Messages : 12729
- Inscription : ven. 12 janv. 2018 17:44
- Localisation : Loiret - entre la ville et les champs
Re: RGPD TPE/PME
perso j'ai envoyé mon doc plein de blabla début juin, donc avant qu'il demandent si oui ou non j'étais dans les clous
Re: RGPD TPE/PME
De mon côté, je n'ai rien envoyé.
- dsebire
- Messages : 12729
- Inscription : ven. 12 janv. 2018 17:44
- Localisation : Loiret - entre la ville et les champs
Re: RGPD TPE/PME
j'ai 2 clients qui bossent dans la bancaire.
c'est sur a 1000% que l'AMF va leur demander le doc au prochain contrôle annuel. j'ai pris les devants
c'est sur a 1000% que l'AMF va leur demander le doc au prochain contrôle annuel. j'ai pris les devants
Re: RGPD TPE/PME
Il y a effectivement de forte chance.
Aurais-tu une version (sans les données clients ) de ta doc plein de blabla, cela me permettrait d'avoir la trame...
Aurais-tu une version (sans les données clients ) de ta doc plein de blabla, cela me permettrait d'avoir la trame...
- dsebire
- Messages : 12729
- Inscription : ven. 12 janv. 2018 17:44
- Localisation : Loiret - entre la ville et les champs
Re: RGPD TPE/PME
feignasse !!!
moi aussi dans un énorme élan de courage, je me suis fortement inspiré de celui d'ovh puis modifié pour que ça colle a mon truc
moi aussi dans un énorme élan de courage, je me suis fortement inspiré de celui d'ovh puis modifié pour que ça colle a mon truc