Retour au Blog
RGPD 7 min de lecture10 janvier 2025

RGPD pour les PME : vos obligations et comment vous mettre en conformité

Le RGPD s'applique à toutes les entreprises qui traitent des données personnelles, quelle que soit leur taille. Voici ce que vous devez savoir et faire pour être en conformité.

Amendes RGPD : La CNIL peut infliger des amendes jusqu'à 20 millions d'euros ou 4 % du chiffre d'affaires mondial. En 2024, plusieurs PME françaises ont reçu des amendes de 10 000 à 100 000 € pour non-conformité. La mise en conformité coûte bien moins cher que l'amende.

Le RGPD concerne-t-il vraiment votre PME ?

Oui, sans exception. Dès que vous collectez ou traitez des données personnelles (nom, email, téléphone, adresse IP, photos…) de résidents européens, le RGPD s'applique. Cela inclut votre fichier clients, votre gestion des ressources humaines, votre site internet avec formulaire de contact, votre newsletter, vos caméras de surveillance, votre logiciel de comptabilité avec données clients.

La bonne nouvelle : le RGPD n'exige pas la perfection, mais une démarche de conformité documentée et proportionnée à votre taille et à vos risques. Une TPE de 5 personnes n'a pas les mêmes obligations qu'un groupe de 500 employés.

Vos 6 obligations principales

1

Registre des traitements

Listez tous les traitements de données personnelles (clients, RH, fournisseurs) avec leur finalité, durée de conservation et base légale.

2

Information des personnes

Informez clairement vos clients et employés de la collecte de leurs données via mentions légales, politique de confidentialité et formulaires.

3

Droits des personnes

Répondez aux demandes d'accès, rectification, suppression et portabilité dans un délai d'un mois maximum.

4

Sécurité des données

Mettez en place des mesures techniques adaptées : chiffrement, contrôle d'accès, sauvegardes, mises à jour de sécurité.

5

Sous-traitants

Signez des contrats de traitement avec tous vos prestataires qui accèdent à des données personnelles (comptable, hébergeur, CRM…).

6

Violation de données

En cas de fuite de données, notifiez la CNIL dans les 72 heures et les personnes concernées si le risque est élevé.

Par où commencer ? Les 4 premières actions

Cartographiez vos données : listez tous les traitements (fichier Excel suffit pour une TPE)
Mettez à jour votre site web : politique de confidentialité, mentions légales, gestion des cookies
Sécurisez vos données : mots de passe forts, chiffrement, accès limités, sauvegardes
Formalisez vos contrats : ajoutez des clauses RGPD avec vos prestataires qui accèdent à vos données

FM Informatique réalise des audits RGPD pour les PME de Montbéliard, Belfort et Héricourt. Nous identifions vos traitements de données, évaluons vos risques, vous aidons à rédiger votre registre des traitements et votre politique de confidentialité, et mettons en place les mesures techniques de sécurité requises. Un accompagnement pragmatique, adapté à votre taille et votre secteur.

Audit RGPD PME

FM Informatique vous accompagne dans votre mise en conformité RGPD.

03 81 31 12 63

Articles liés

→ Protéger son PC contre les virus→ La règle de sauvegarde 3-2-1→ Audit & Conformité RGPD

Mettez votre entreprise en conformité RGPD

FM Informatique vous accompagne pas à pas dans votre démarche RGPD.

03 81 31 12 63Audit RGPD