RGPD : de l’obligation à la stratégie

Accueil » RGPD : de l’obligation à la stratégie

En vigueur depuis 2018, le RGPD (Règlement Général sur la Protection des Données) prend en France la suite de la loi Informatique et Liberté.

Le règlement vise une meilleure protection des données personnelles dans l’Union Européenne. Il s’adapte notamment face au développement des nouvelles technologies de l’information et l’augmentation de la cybercriminalité.

Depuis l’entrée en vigueur du règlement, le nombre de signalement effectués auprès de la CNIL (qui est toujours l’organe en charge de ce questions) est en réelle augmentation. C’est une preuve qu’elle produit des effets, mais aussi d’une plus grande sensibilité de l’opinion et donc des salariés sur ces enjeux.

Qui est concerné ?

Les entreprises industrielles, même les PME et TPE sont, comme l’ensemble des organisations, concernées par le RGPD. Elle doivent mettre en œuvre une démarche qui permettra de couvrir leur responsabilité face aux traitements de données personnelles qu’elles opèrent.

Dans la majeure partie des cas, les traitements réalisées par les entreprises industrielles recouvrent des domaines communs à toutes les entreprises. En général, nous y retrouvons : vie RH de l’entreprise, gestion de la paie, gestion d’une base de données clients / fournisseurs, suivi de production, vidéosurveillance, accès des locaux, site internet vitrine ou de vente en ligne, réseaux sociaux…

RGPD

A quoi ça sert ?

Au-delà de la mise en conformité réglementaire, la mise en œuvre d’une démarche RGPD permettra à l’entreprise qui l’entreprend de manière volontaire de repenser la sécurité de ses données. C’est ainsi l’occasion de vous interroger sur les risques potentiels relatifs à votre système informatique ou la gestion de vos données essentielles. Par exemple le risque face à une cyberattaque, le risque de perte de données ou d’outils pouvant paralyser votre production, vos process, risque de divulgation de secret industriel, etc…

Comment passer à l’action ?

L’UIMM Lorraine vous propose, en partenariat avec la SSETI, une formation interentreprise ou un accompagnement en intraentreprise afin de faire le point sur ce que demande le RGPD. C’est peut être l’occasion d’entamer la réalisation de votre cartographie de données personnelles et la documentation de votre registre RGPD.

Lors de la formation interentreprises, sous forme d’un groupe de travail, les participants réfléchissent en commun à l’identification, la cartographie de leurs données personnelles et construisent leur registre RGPD selon le document proposé par la CNIL.

Des formations clé en main

Dates de formations interentreprise proposées au second semestre 2021 dans le cadre des actions clés en main OPCO 2i :

  • 15 septembre et 4 novembre à Maxéville
  • 30 septembre à Bar le Duc
  • 9 novembre à Remiremont

Ces formations « clés en main » sont proposées aux entreprises du Grand Est, quelle que soit leurs tailles, relevant, du fait de leurs activités et conventions collectives, de l’OPCO2I.

Pour les entreprises de moins de 50 salariés, un financement sera possible dans le cadre des fonds mutualisés alloués par l’OPCO2I (décisions CA et dans la limite des fonds disponibles). Selon le coût de la formation, un restant à charge est possible pour l’entreprise. Rapprochez-vous de votre interlocuteur habituel OPCO2i pour en savoir plus.

Information et Inscription sur le site l’inscription OPCO2i.

Autres dates de formation hors action de formation clé en main OPCO 2i :

  • 24 novembre 2021 à Metz (interentreprise)
  • Formation possible en intra, nous consulter.

Pour en savoir plus, n’hésitez pas à contacter notre Référent RGPD :

Stéphane PAVLOVICspavlovic@uimm-lorraine.fr.