De très nombreuses entreprises n’ont pas encore pris la pleine mesure des obligations liées à la mise en conformité avec le RGPD. Pourtant, les conséquences financières et juridiques peuvent être catastrophiques en cas de sanction.

Les experts du réseau JPA France vous expliquent pourquoi il est urgent de vous préoccuper de votre mise en conformité avec le RGPD.

Conformité au RGPD : les obligations des entreprises

Entrée en vigueur en mai 2018, en remplacement d’une directive édictée en 1995, le RGPD (Règlement général européen sur la protection des données personnelles) poursuit trois objectifs :

• Renforcer le droit des personnes,
• Responsabiliser les acteurs traitant des données,
• Crédibiliser la régulation.

Dans ce cadre, les entreprises basées en Europe doivent se conformer à plusieurs obligations nouvelles, parmi lesquelles :

• La tenue d’un registre des traitements des données,
• L’obligation pour l’entreprise de démontrer qu’elle est en conformité,
• L’obligation de notification en cas de violation de données à caractère personnel
• La prise en compte de la notion de respect de la vie privée dès la conception d’un produit ou d’un service.

Cependant, un pré-diagnostic est nécessaire afin de déterminer les différentes obligations à mettre en place en fonction de la taille et de l'activité de l'entreprise.

Les Experts-comptables du réseau JPA vous accompagnent dans votre mise en conformité RGPD

Pour Emna Abbassi, Chargée de mission d’audit au sein du groupe JPA et spécialiste de la mise en conformité au RGPD, les experts-comptables et les commissaires aux comptes figurent parmi les principaux alliés des entreprises pour se conformer à ce nouveau règlement :

« Nous connaissons les données qui sont l’objet de la règlementation et pouvons donc facilement conseiller les entreprises sur ce sujet aussi vaste que complexe. Par ailleurs, nous sommes également impactés par le RGPD en ce qui concerne la gestion des données sensibles et à caractère personnel. Nous pouvons donc accompagner nos clients à la mise en conformité ».

Selon elle, il est primordial que les entreprises agissent rapidement si elles n’ont pas encore mis en œuvre des process de mise en conformité avec le RGPD :

« Au moment de la promulgation du RGPD, la CNIL avait laissé un délai de deux ans pour les entreprises pour se conformer au RGPD... Cette période d’adaptation à la nouvelle règlementation est désormais terminée et les sanctions, qui peuvent être très sévères, commencent à tomber ».

La conformité au RGPD, un sujet qui concerne toute l’entreprise

Pour Emna Abbassi, on est aujourd’hui entré dans « une ère totalement dématérialisée, et la question de la protection des données va s’accroître pour les entreprises ». Et ce d’autant plus que le grand public prend de plus en plus conscience de ces enjeux.

Ainsi, « La non-conformité au RGPD doit être vue comme une menace sur la bonne santé économique d’une entreprise et sa réputation » ajoute-t-elle.

C’est pourquoi Emna Abbassi conseille aux dirigeants d’entreprises de se montrer vigilants sur de nombreux points : « En premier lieu, il est nécessaire de bien faire la différence entre les données sensibles et les données personnelles. Nous conseillons ainsi à nos clients de mettre en œuvre un process pour la confidentialité des données et la protection des informations sensibles au sein de leur organisation ».

Mais, surtout,

« Il est nécessaire de ne pas voir le RGPD comme un sujet uniquement informatique. Le RGPD est un sujet du quotidien qui concerne l’entreprise dans son ensemble. C’est pourquoi, il faut former vos salariés à la protection des données, avec pour objectif de mettre en place des réflexes du quotidien pour protéger l’information détenue par l’entreprise ».

De plus,

« Une entreprise ne peut pas uniquement penser à sa propre organisation, elle doit aussi envisager la problématique du RGPD au regard de ses sous-traitants. Et donc adapter ses relations juridiques avec ses sous-traitants ».

Emna Abbassi illustre son propos par un exemple d’actualité très concret : « Il faut faire extrêmement attention au transfert des données hors UE, et notamment avec la question du Brexit. En effet, dans ce cas, les sanctions sont plus sévères ».

Les experts du réseau JPA sont en mesure de vous accompagner pour votre mise conformité au RGPD. N'hésitez pas à les contacter.