Professionnels et entreprises
 
 
  • Entrée en vigueur prochaine du règlement général sur la protection des données.
    Faites le point sur votre situation.

    CONSEIL – RGPD

     

    Dès mai 2018, le Règlement Général sur la Protection des Données (RGPD) entrera en vigueur. En tant que dirigeant de TPE ou PME, vous aurez l’obligation d’assurer la sécurité informatique de votre système d’information afin de protéger l’intégrité des données personnelles de vos clients, fournisseurs ou sous-traitants, sous peine de sanction de la Commission Nationale de l’Informatique et des Libertés (CNIL), pouvant aller jusqu’à
    4 % de votre chiffre d’affaires annuel.

     

    Que prévoit le règlement général sur la protection des données ?

    Mis en place par l’Union européenne, le règlement général sur la protection des données a pour but d’harmoniser l’ensemble des lois relatives à la protection des données personnelles.

    L’un des principaux objectifs de cette réforme est de « responsabiliser les acteurs professionnels traitant des données ».
    Ainsi, quelle que soit la taille de votre entreprise, dès lors que vous détenez des données personnelles, vous devrez avant le 2 mai prochain être en conformité au regard de ce nouveau dispositif. Concrètement, vous devrez être en mesure de démontrer la protection optimale des données possédées en documentant cette conformité par la tenue d’un registre des solutions mises en œuvre, la notification des failles de sécurité, des études d’impact sur la vie privée…

    Parmi les nouveaux droits à respecter se trouvent également :

     

    • L’accès aux informations personnelles de la part d’un tiers
      Exemple : votre client peut demander la confirmation que les données personnelles le concernant sont ou non traitées par votre entreprise (exploitation commerciale...) et, lorsqu’elles le sont, l’accès aux données et au détail du traitement de celles-ci.

       
    • Le droit de rectification
      Il peut obtenir la modification et/ou l’ajout de données personnelles lorsqu’elles sont inexactes ou incomplètes.

       
    • Le droit à l’effacement
      Votre client peut vous demander l’effacement de données à caractère personnel le concernant avec une obligation de la part de votre entreprise d’effacer ces données dans les meilleurs délais.

    Quelles bonnes pratiques adopter pour entrer en conformité ?

    Vous disposez de nombreux moyens de mettre en œuvre des mesures de prévention de protection de vos données : des pratiques de bon sens à l’expert en cyber risques, toutes les actions pour protéger vos données sont importantes pour entrer en conformité.

    Il convient de mettre en pratique plusieurs règles qui vous permettront, en tant que dirigeant de PME ou TPE, de contribuer à garantir la sécurité de vos équipements numériques :

     

    • Choisissez avec soin vos mots de passe : utiliser un mot de passe unique pour chaque service, choisir des mots de passe robustes, ne pas stocker les mots de passe dans un fichier informatique ;
       
    • Mettez à jour régulièrement vos logiciels afin de faire évoluer vos équipements informatiques ;
       
    • Sécurisez l’accès Wi-Fi de votre entreprise pour éviter tout acte d’intrusion et ainsi protéger vos données informatiques ;
       
    • Téléchargez vos programmes sur les sites officiels des éditeurs : éviter les téléchargements gratuits et les sites non officiels ;
       
    • Soyez vigilant lors d’un paiement sur Internet : effectuer des paiements sur des sites sécurisés, utiliser si possible des moyens de paiement alternatif à une carte bancaire, ne pas conserver en mémoire les informations bancaires…
       

    Bon à savoir :
    Des start up proposent désormais des services pour aider les entreprises et professionnels à sécuriser leurs services en ligne et logiciels en leur faisant bénéficier des conseils d’experts spécialisés en cyber risques.
    Que diriez-vous de faire appel à un expert en cyber risques pour tester votre système d’information et déceler les potentielles failles afin de le renforcer ?


    Pour plus d'informations, consultez les conseils de la CNIL ici.

    Le RGPD serait-il une opportunité pour vous d’augmenter la confiance de vos clients ?

    Lors d’une attaque informatique, la performance commerciale de votre entreprise peut diminuer, tout comme la confiance des consommateurs qui voient leurs données dérobées.

    D’après une étude menée par Fire Eye, 61 % des français déclarent être sensibles aux mesures mises en place pour sécuriser leurs données lors de leur processus d’achat. Une entreprise peut donc en faire un véritable argument de vente auprès de ses clients, susceptibles d’y voir une initiative opportune et un avantage par rapport à la concurrence.

    Profitez du règlement général sur la protection des données pour faire le point sur votre situation, mener les actions nécessaires à la protection des données et ainsi conforter la confiance de vos clients.

 

Assurance cyber risques

Virus, cyberattaque, piratage…cela ne concerne pas uniquement les grandes entreprises. Anticipez grâce à l’offre cyber risques Pro/TPE du groupe Groupama.

 

Groupama vous conseille dans la protection des risques cyber

 

Votre devis gratuit

En 3 clics, remplissez notre formulaire.
Un conseiller Groupama vous contactera rapidement.