Protection des données personnelles (RGPD) : protéger les données, c'est aussi protéger votre entreprise

Le règlement général sur la protection des données (RGPD) entre en application le 25 mai. À cette date, vous devrez assurer la confidentialité et la sécurité des données personnelles que vous avez collectées (celles de vos salariés, clients et prospects...).
11:0025/04/2018
Rédigé par FFB Nationale

Le contenu est réservé à nos adhérents. Pour le consulter

se connecter
revue
Retrouvez ce dossier dans notre revue Batiment Actualité
Batiment Actualité Numéro 7 | Avril 2018
Voir ce numéro >

Pourquoi faut-il protéger les données ?

Les données personnelles collectées par votre entreprise (adresses personnelles, coordonnées bancaires) sont considérées comme sensibles pour les personnes qui en sont les titulaires (clients, salariés…).

Le RGPD exige donc de protéger les données et d’empêcher qu’elles puissent être détruites, perdues, altérées ou encore qu’un tiers non autorisé y ait accès.

Cette obligation (à justifier en cas de contrôle) sera l’occasion de vérifier que votre entreprise est protégée face aux menaces extérieures ou intérieures (cybercriminalité, espionnage, sabotage ou encore usurpation d’identité). La vague récente de rançongiciels1 a démontré la faible protection des entreprises face à ces menaces technologiques. Pourtant, celles-ci pourraient être facilement écartées avec des mesures organisationnelles et techniques adaptées.


Que faut-il faire ?

Il faut évaluer le degré de sécurité des données de votre entreprise, de manière à identifier les pistes d’amélioration possibles. Pour vous aider, la CNIL (l’autorité de régulation compétente) a élaboré un questionnaire d’autoévaluation (reproduit ici) et édité un « Guide de la sécurité des données personnelles »2.


Quel est le coût de ces mesures de sécurité ?

Le coût dépendra de la taille de votre entreprise et de la complexité des traitements réalisées.

Il peut se révéler assez faible, surtout si vous avez déjà mis en place une bonne partie des mesures de sécurité recommandées par la CNIL et qui s’appuient sur des règles de bon sens : ordinateurs à jour, antivirus et pare-feu installés, mots de passe régulièrement changés, refus d’ouvrir un e-mail en provenance d’un expéditeur inconnu, fichiers sensibles verrouillés par mot de passe, cryptage de l’ordinateur du dirigeant de l’entreprise, etc.

À noter que le coût d’une mise en sécurité efficace sera toujours inférieur au préjudice subi en cas de cyberattaque !

La FFB à vos côtés

Face à la complexité du RGPD, certaines entreprises – notamment les TPE/PME – risquent de ne pas être entièrement en conformité d’ici au 25 mai prochain (date d’entrée en vigueur du texte). Si c’est votre cas, pas de panique !

La CNIL est consciente de la situation et s’est engagée à accompagner les entreprises « avec bienveillance » au cours des mois à venir.

Mais pour bénéficier de cette mansuétude, il faudra démontrer qu’une démarche de mise en conformité est en cours au sein de l’entreprise et que les principes élémentaires du droit des données personnelles (notamment la sécurité des données et l’information suffisante des personnes concernées) sont déjà respectés.

 

Les actions prioritaires pour votre entreprise d’ici au 25 mai

  1. Identifier les traitements ayant lieu au sein de votre entreprise, leurs modalités et les personnes impliquées (employés, prestataires externes…).
    La FFB a dressé une liste des traitements les plus courants.
    Elle est disponible auprès de votre fédération.
  2. Mettre en place une politique de sécurisation des données
    (cf. paragraphes précédents).
  3. Informer les personnes concernées (clients, prospects, salariés…) des modalités du traitement et des conditions d’exercice de leurs droits (accès, rectification, suppression…)5.
    La FFB propose divers modèles de clauses et de messages d’information. Ils sont disponibles auprès de votre fédération.

Les autres actions de conformité à mettre en place dès que possible

  1. Élaborer un registre des traitements réalisés au sein de votre entreprise6.
    La FFB a contacté la CNIL pour demander que les TPE/PME soit exemptées de tenir un registre (le champ d’application du RGPD manquant de clarté sur le sujet). En attendant, des modèles préremplis de registres seront prochainement disponibles auprès de votre fédération.
  2. Réaliser, quand c’est nécessaire, des analyses d’impact des traitements les plus risqués7.
    La FFB a contacté la CNIL pour l’inciter à clarifier son champ d’application et d’en exempter, autant que possible, les entreprises.
  3. Mettre à jour les contrats avec vos prestataires externes (experts-comptables, avocats, prestataires informatiques, sous-traitants, etc.).
    Les modèles de clauses CNIL sont disponibles en ligne8. La FFB va lancer une réflexion sur l’application de cette obligation aux contrats types du bâtiment.
  4. Désigner, quand nécessaire, un délégué à la protection des données
    Cette obligation manque sérieusement de clarté. La FFB a contacté la CNIL pour clarifier cette question.
  1. Logiciels malveillants verrouillant les fichiers d’une entreprise jusqu’au paiement d’une rançon.
  2. Disponible sur www.cnil.fr .
  3. Modèle disponible auprès de votre fédération. Cf. Bâtiment actualité no 6 du 11 avril 2018.
  4. Modèle FFB en cours d’élaboration.
  5. Cf. Bâtiment actualité no 6 du 11 avril 2018 et  no 3 du 21 février 2018.
  6. Cf. Bâtiment actualité no 4 du 7 mars 2018.
  7. Cf. Bâtiment actualité no 5 du 21 mars 2018..
  8. « Guide du sous-traitant » de la CNIL, disponible sur www.cnil.fr.

Contenu réservé aux adhérents FFB

  • Profitez aussi de conseils et de soutien

    Des services de qualité, de proximité, avec des experts du Bâtiment qui connaissent vos enjeux métier et vous accompagnent dans votre quotidien d'entrepreneur.

  • Intégrez un réseau de 50 000 entreprises

    La FFB est fière de représenter toutes les entreprises du bâtiment, les 2/3 de nos adhérent(e)s sont des entreprises artisanales.

  • Bénéficiez des dernières informations

    Recevez Bâtiment actualité 2 fois par mois pour anticiper et formez-vous aux évolutions des métiers ou de la législation.

Pour contacter facilement votre fédération et accéder aux prochaines réunions
Se connecter
Vous n'êtes pas adhérent et vous cherchez une information ?
Nous contacter