ESPACE CLIENT

Entrée en vigueur du règlement général sur la protection des données. Faites le point sur votre situation.

Depuis mai 2018, le Règlement Général sur la Protection des Données (RGPD) est entré en vigueur. En tant que dirigeant de TPE ou PME, vous avez désormais l’obligation d’assurer la sécurité informatique de votre système d’information afin de protéger l’intégrité des données personnelles de vos clients, fournisseurs ou sous-traitants, sous peine de sanction de la Commission Nationale de l’Informatique et des Libertés (CNIL), pouvant aller jusqu’à
4 % de votre chiffre d’affaires annuel.

cyber risques RGPD

Que prévoit le règlement général sur la protection des données ?

Mis en place par l’Union européenne, le règlement général sur la protection des données a pour but d’harmoniser l’ensemble des lois relatives à la protection des données personnelles.

L’un des principaux objectifs de cette réforme est de « responsabiliser les acteurs professionnels traitant des données ».
Ainsi, quelle que soit la taille de votre entreprise, dès lors que vous détenez des données personnelles, vous devez, depuis le 2 mai dernier, être en conformité au regard de ce nouveau dispositif. Concrètement, vous devez être en mesure de démontrer la protection optimale des données possédées en documentant cette conformité par la tenue d’un registre des solutions mises en œuvre, la notification des failles de sécurité, des études d’impact sur la vie privée…

Parmi les nouveaux droits à respecter se trouvent également :

 

  • L’accès aux informations personnelles de la part d’un tiers

    Exemple : votre client peut demander la confirmation que les données personnelles le concernant sont ou non traitées par votre entreprise (exploitation commerciale...) et, lorsqu’elles le sont, l’accès aux données et au détail du traitement de celles-ci.

     

  • Le droit de rectification

    Il peut obtenir la modification et/ou l’ajout de données personnelles lorsqu’elles sont inexactes ou incomplètes.

     

  • Le droit à l’effacement

    Votre client peut vous demander l’effacement de données à caractère personnel le concernant avec une obligation de la part de votre entreprise d’effacer ces données dans les meilleurs délais.

Quelles bonnes pratiques adopter pour entrer en conformité ?

Vous disposez de nombreux moyens de mettre en œuvre des mesures de prévention de protection de vos données : des pratiques de bon sens à l’expert en cyber risques, toutes les actions pour protéger vos données sont importantes pour entrer en conformité.

Il convient de mettre en pratique plusieurs règles qui vous permettent, en tant que dirigeant de PME ou TPE, de contribuer à garantir la sécurité de vos équipements numériques :

 

  • Choisissez avec soin vos mots de passe : utiliser un mot de passe unique pour chaque service, choisir des mots de passe robustes, ne pas stocker les mots de passe dans un fichier informatique ;

     

  • Mettez à jour régulièrement vos logiciels afin de faire évoluer vos équipements informatiques ;

     

  • Sécurisez l’accès Wi-Fi de votre entreprise pour éviter tout acte d’intrusion et ainsi protéger vos données informatiques ;

     

  • Téléchargez vos programmes sur les sites officiels des éditeurs : éviter les téléchargements gratuits et les sites non officiels ;

     

  • Soyez vigilant lors d’un paiement sur Internet : effectuer des paiements sur des sites sécurisés, utiliser si possible des moyens de paiement alternatif à une carte bancaire, ne pas conserver en mémoire les informations bancaires…

A savoir

Des start-up proposent désormais des services pour aider les entreprises et professionnels à sécuriser leurs services en ligne et logiciels en leur faisant bénéficier des conseils d’experts spécialisés en cyber risques. Que diriez-vous de faire appel à un expert en cyber risques pour tester votre système d’information et déceler les potentielles failles afin de le renforcer ?

Le RGPD serait-il une opportunité pour vous d’augmenter la confiance de vos clients ?

Lors d’une attaque informatique, la performance commerciale de votre entreprise peut diminuer, tout comme la confiance des consommateurs qui voient leurs données dérobées.

D’après une étude menée par Fire Eye, 61 % des français déclarent être sensibles aux mesures mises en place pour sécuriser leurs données lors de leur processus d’achat. Une entreprise peut donc en faire un véritable argument de vente auprès de ses clients, susceptibles d’y voir une initiative opportune et un avantage par rapport à la concurrence.

Notre conseil

Profitez du règlement général sur la protection des données pour faire le point sur votre situation, mener les actions nécessaires à la protection des données et ainsi conforter la confiance de vos clients.

Votre devis Pro gratuit

Demander mon tarif
  • Cybersécurité-rebond

    Professionnels

    Assurance cyber risques

    Protégez votre activité contre les atteintes à vos données et systèmes d'information avec notre assurance cyber risques.

    Découvrir notre offre
  • MRP-rebond

    Professionnels

    Assurance multirisque professionnelle

    Profitez d’un contrat adapté pour couvrir vos responsabilités, vos locaux et votre outil de travail en fonction de la taille de votre entreprise et de votre secteur.

    Découvrir notre offre

Groupama vous conseille dans la protection des risques cyber

Tous nos conseils pour les professionnels et entreprises

Mentions légales et informatives

Pour les conditions et les limites des garanties et des services présentés, se reporter au contrat.

Groupama,
toujours proche de vous

Trouver une agence
Trouver une agence

Nos conseillers à l'écoute
pour vous aider

Appeler un conseiller
Appeler un conseiller
Se faire rappeler
Se faire rappeler
Envoyer un mail
Envoyer un mail