RGPD

RGPD : PME, encore un effort !

Grâce à son outil d’autoévaluation en ligne destiné aux PME, EvalRGPD*, la CPME dresse l’état des lieux de l’appropriation du Règlement général de protection des données (RGPD), en vigueur depuis le 25 mai 2018.

Principal enseignement de cette enquête réalisée auprès de 1250 chefs d’entreprise de TPE-PME entre le 18 septembre 2019 et le 31 août 2020, seules 3 entreprises sur 4 savent qu’elles sont soumises à cette réglementation européenne protégeant les données personnelles.

De plus, elles sont à peine 1 sur 2 à connaître son contenu dans les grandes lignes. C’est probablement la raison pour laquelle seul 1 dirigeant sur 2 a informé ses salariés de l’engagement de l’entreprise dans une démarche de conformité au RGPD. Ce manque de connaissance aboutit à des irrégularités. 4 chefs d’entreprise sur 10 ne suppriment pas immédiatement de leurs fichiers les coordonnées des personnes qui demandent à ne plus être contactées. Seuls 4 dirigeants de TPE-PME sur 10 ont réalisé un registre de traitement des données, pourtant obligatoire pour toutes les entreprises.

Néanmoins, d’autres résultats sont plus encourageants : 3 dirigeants sur 4 demandent uniquement les données qu’ils estiment strictement nécessaires pour leur activité. En termes de protection des données, 4 entreprises sur 10 changent les mots de passe de leurs ordinateurs, au moins tous les 6 mois.

Le RGPD ne devrait pourtant pas effrayer les petites entreprises. Il est à leur portée.  

La CPME poursuivra ses efforts pour informer les entreprises et les aider à se mettre en conformité avec la réglementation.

Ainsi, un webinaire organisé par la CPME et la CNIL : « RGPD : entrepreneurs, 1h30 pour vous conformer » se tiendra jeudi 24 septembre de 8h30 à 10h. Il est ouvert à tout professionnel indépendant, artisan, dirigeant de TPE, de PME, sur inscription préalable en cliquant ici.

Télécharger les résultats de l’enquête EvalRGPD 2019 – 2020


* EvalRGPD, un autodiagnostic gratuit réalisé par la CPME et Cinov Numérique, avec le concours de la CNIL, dédié aux entreprises pour qu’elles puissent s’autoévaluer en termes de conformité à la règlementation relative à la protection des données personnelles.