Protection des données personnelles : les TPE-PME vont devoir s'y mettre

ANI témoignages

Protection des données personnelles : les TPE-PME vont devoir s'y mettre !

L’évolution de la réglementation européenne imposera prochainement aux entreprises, de toutes tailles, de nouvelles obligations en matière de protection des données.

Les 28 pays membres de l’Union Européenne ont réussi à s’accorder sur un projet de règlementation général sur la protection des données. Baptisé « GDPR », pour General Data Protection Regulation, ce règlement Européen, qui entrera en vigueur le 25 mai 2018, fait peser sur les entreprises de nouvelles obligations en matière de protection des données. Concrètement, les entreprises disposant des données à caractère personnel et concernant des citoyens de l’Union européenne devront informer les autorités de contrôle nationales en cas de vol ou de perte de ces données. Les entreprises devront aussi démontrer qu’elles disposent d’un vrai plan de gestion de crise en la matière.

Ce règlement va par conséquent bouleverser la gestion des données au sein des entreprises située sur le vieux continent. Celles-ci doivent d’ores et déjà se préparer à ces changements d’envergure. La première étape étant de réaliser un diagnostic des données sensibles qu’elles hébergent ou qu’elles manipulent. Dans un second temps, il convient de recourir à des spécialistes de la sécurité afin d’obtenir la solution la plus adaptée à l’entreprise : anti-virus, solution de cryptage, mécanismes d’authentification sécurisés…

Mais les spécialistes de la cyber sécurité ne sont pas les seuls susceptibles d’accompagner les entreprises françaises dans cette transition. Dans le cadre de sa politique d’Intelligence économique, l’Etat propose en effet des formations à la cyber sécurité, en particulier à destination des TPE-PME.

Enfin, pour une première sensibilisation, les entrepreneurs peuvent se référer au guide gratuit publié conjointement en juin 2015 par la CGPME et l’Agence nationale de la sécurité des systèmes informatiques (Anssi) qui présente une douzaine de règles simples et de bon sens permettant aux petites et moyennes structures d’anticiper et de limiter, à peu de frais, les conséquences d’une cyber-attaque.

Trouver un conseiller près de chez vous

Solution AXA