Check-List RGPD Pour Les Tpe-Pme

RESPECTER LA VIE PRIVÉE,
PAR OÙ COMMENCER ?
LA CHECK-LIST POUR LES TPE/PME
Quelles informations avez-vous

sur vos clients et fournisseurs ?
? ? « J’ai un fichier de clients et de fournisseurs.
? Quelles informations puis-je inclure ? »
« Je souhaite installer des caméras de vidéosurveillance

dans mon magasin. Quelles mesures dois-je prendre ? »
« Est-ce que je peux envoyer ma prospection commerciale

par courrier à toutes les personnes de la région ? »
Dans de nombreuses situations, vous pouvez avoir des informations sur les per-
sonnes qui permettent de les identifier : ce sont des données personnelles. Il
peut s’agir du nom ou prénom, du numéro de téléphone, de l’adresse postale ou de
messagerie électronique, un visage et même une voix !
Pourquoi faire attention à ces informations ?

Au-delà du respect de la loi, qui est contrôlé par la CNIL, respecter la vie privée et
les droits de personnes, c’est :
• créer un sentiment de confiance chez vos clients ;
• améliorer votre efficacité commerciale ;
• mieux gérer votre entreprise ;
• éviter la perte ou l’altération des données de votre entreprise.
POUR SAVOIR OÙ VOUS EN ÊTES,

complétez la check-list créée spécialement pour les TPE / PME !
Dans tous les cas, vous devez respecter le règlement général
sur la protection des données (RGPD) et la loi Informatique et Libertés.
Attention : remplir cette check-list ne garantit pas une conformité au RGPD.
J’identifie tous les fichiers de mon entreprise
1 (exemples : recrutement, gestion de la paye, clients, etc.)
2 Je fais le tri dans mes fichiers

e note l’objectif de chaque fichier
J
(exemple : gestion des factures, fidélisation client, etc.)
Je fais la liste des informations que j’enregistre pour chaque fichier et je vérifie
qu’elles sont toutes indispensables pour mon objectif.
Dans le cas contraire, je les supprime et ne les demande plus.
J’identifie, pour chaque fichier, qui peut avoir besoin de ces informations
(employés, partenaires, prestataires…)
J’identifie, pour chaque fichier, combien de temps je dois garder

chaque type d’informations (et ne les conserve pas au-delà !)
Dès lors que vos fichiers contiennent des informations personnelles

(sur vos clients ou collaborateurs par exemple), vous devez créer un fichier
qui les recense : c’est le registre des activités de traitement.
À SAVOIR Il doit comprendre une fiche par traitement de données (exemples :
une fiche pour le système de gestion client et fournisseur, une fiche pour les
données utilisées pour la paie, une fiche pour la gestion des employés, etc.).
Ce fichier pourra vous être demandé par la CNIL.
BESOIN D’AIDE ?
Un modèle de registre simplifié est disponible sur le site de la CNIL
(profil « je suis un professionnel ») : Rubrique Ma conformité au RGPD >
Passer à l’action > Le registre des traitements
Retrouvez des fiches pratiques pour communiquer et vendre en ligne,
améliorer et maîtriser la relation client et protéger les données de vos
collaborateurs dans le Guide pratique de sensibilisation au RGPD
pour les petites et moyennes entreprises (en collaboration avec
Bpifrance), disponible depuis la Médiathèque du site web de la CNIL.
Je respecte toujours l’information
3 et les droits des personnes
Je préviens mes clients et fournisseurs des données que je détiens sur eux
’indique pourquoi je collecte des données
J
(par exemple pour gérer les inscriptions à un évènement).
J’indique qui a accès aux données (quels types de salariés, quels partenaires).
’indique combien de temps les données sont conservées
J
(ex. : un mois pour les enregistrements vidéo).
Indiquez ces mentions en bas de chaque formulaire,

par une affichette en caisse, une confirmation par courriel…
V ous devez répondre aux demandes d’accès, de rectification, d’opposition des
À SAVOIR personnes dans un délai maximal d’un mois. Une absence de réponse peut mener
à une sanction de la part de la CNIL.
Des modèles de mention sont disponibles sur le site web de la CNIL :
https://www.cnil.fr/fr/rgpd-exemples-de-mentions-dinformation
4 Je sécurise mes données

Les mesures de sécurité à prendre doivent être adaptées à la sensibilité des
informations et aux risques. Vous ne laisseriez pas traîner vos espèces ou bijoux !
C’est la même chose pour les données personnelles, surtout celles de vos clients.
’adopte une bonne hygiène numérique (mise à jour de l’antivirus et

J
des logiciels, mots de passe forts, sauvegardes régulières des données).
Je mets mes documents sensibles dans un coffre-fort ou une armoire
sécurisée dont je suis le seul à connaître la combinaison ou à en avoir la clé.
Je sensibilise l’ensemble des salariés, et mon entourage,
aux enjeux liés à la vie privée et à la sécurité des données.
L’ANSSI et la CPME ont publié les 12 règles essentielles pour sécuriser les
équipements numériques : Guide des bonnes pratiques de l’informatique,
12 règles essentielles pour sécuriser vos équipements numériques
À SAVOIR La CNIL a publié un guide sécurité des données personnelles :

Rubrique Ma conformité au RGPD > Passer à l’action > Sécurité des données
Comment aller plus loin ?
Échangez vos questions et vos bonnes
pratiques avec des entreprises voisines,
votre expert-comptable ou une association !
La CNIL apporte un soutien spécifique aux

organisations professionnelles et aux struc-
GUIDE
PRATIOUE DE
tures de conseil. SENSIBILISATION
AU RGPD
POUR LES PETITES
ET MOYENNES
La CNIL et Bpifrance ont publié un guide ENTREPRISES
LES GRANDES ÉTAPES POUR PROTÉGER
LES DONNÉES PERSONNELLES
de sensibilisation au RGPD. Il reprend les DE VOTRE ENTREPRISE
éléments de cet imprimé et va plus loin en

donnant des exemples concrets.
Il est disponible gratuitement sur le site

web de la CNIL.
3, PLACE DE FONTENOY - TSA 80715

75334 PARIS CEDEX 07
Tél. : 01 53 73 22 22

Check-List RGPD Pour Les Tpe-Pme

Transféré par

Droits d'auteur :

Formats disponibles

Check-List RGPD Pour Les Tpe-Pme

Transféré par

Informations du document

Titre original

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

Check-List RGPD Pour Les Tpe-Pme

Transféré par

Droits d'auteur :

Formats disponibles

RESPECTER LA VIE PRIVÉE,

Quelles informations avez-vous

« Je souhaite installer des caméras de vidéosurveillance

« Est-ce que je peux envoyer ma prospection commerciale

Pourquoi faire attention à ces informations ?

POUR SAVOIR OÙ VOUS EN ÊTES,

2 Je fais le tri dans mes fichiers

 J’identifie, pour chaque fichier, combien de temps je dois garder

Dès lors que vos fichiers contiennent des informations personnelles

Ce fichier pourra vous être demandé par la CNIL.

Indiquez ces mentions en bas de chaque formulaire,

4 Je sécurise mes données

  ’adopte une bonne hygiène numérique (mise à jour de l’antivirus et

À SAVOIR La CNIL a publié un guide sécurité des données personnelles :

La CNIL apporte un soutien spécifique aux

de sensibilisation au RGPD. Il reprend les DE VOTRE ENTREPRISE

éléments de cet imprimé et va plus loin en

Il est disponible gratuitement sur le site

3, PLACE DE FONTENOY - TSA 80715

Vous aimerez peut-être aussi

J’identifie, pour chaque fichier, combien de temps je dois garder

Indiquez ces mentions en bas de chaque formulaire,

’adopte une bonne hygiène numérique (mise à jour de l’antivirus et