Accueil du portailCEDEFQuestions Réponses › Faut-il faire appel à un prestataire pour mettre une entreprise en conformité avec le RGPD ?
Logo du Centre de documentation Économie Finances

Faut-il faire appel à un prestataire pour mettre une entreprise en conformité avec le RGPD ?

Le centre de documentation Économie-Finances vous répond !

Chaque semaine, le Cedef publie sa réponse complète à la question d'un usager, élaborée à partir de sources publiques fiables et vérifiées.

La réponse du Cedef - 9 avril 2019

Afin de mieux protéger les particuliers sur le traitement apporté à  leurs données personnelles et de responsabiliser les professionnels, l'Union européenne a adopté le 25 mai 2018 le règlement général sur la protection des données personnelles (RGPD).

Les sociétés tout comme les administrations et associations traitant des données à caractère personnel, mais aussi leurs prestataires et sous-traitants, sont désormais pleinement responsables de la protection des données qu’elles traitent. Il leur appartient d’assurer la conformité au RGPD de leurs traitements de données personnelles tout au long de leur cycle de vie et d’être en mesure de démontrer cette conformité.

Il est possible de se faire accompagner dans cette mise en conformité par des sociétés spécialisées en protection des données personnelles, mais la DGCCRF, associée à la CNIL, met en garde les entreprises contre des démarchages ou des propositions trompeuses ou abusives et publie une page de recommandations sur son site.

Afin d'accompagner les entreprises dans leur démarche de mise en conformité, la CNIL propose plusieurs outils :

  • Un guide pratique (pdf -2,78 Mo) en association avec Bpifrance à destination des TPE/PME  qui présente un plan d'action en 4 points et des fiches pratiques qui décrivent tous les étapes de la démarche. Avril 2018.
  • L’atelier RGPD : une formation en ligne ouverte à tous (MOOC), 11 mars 2019
  • Un logiciel open source PIA à télécharger, destiné à faciliter et accompagner la conduite d’une analyse d’impact relative à la protection des données (AIPD).
     

Pour aller plus loin

Image illustrative : © Julien Eichinger - Fotolia

Cet article vous a-t-il été utile ?
Vous avez déjà répondu pour cet article.
Partagez cet article !