Le Règlement Général sur la Protection des Données (RGPD) entrera en vigueur le 25 mai 2018. Les entreprises suisses sont-elles concernées ? La réponse est souvent oui.
Quand le RGPD s'applique aux entreprises suisses
Votre PME est concernée si elle traite des données de résidents européens : clients français, allemands ou italiens, site web accessible depuis l'UE avec collecte de données, newsletter envoyée à des contacts européens.
Les grands principes à retenir
- Consentement explicite : fini les cases pré-cochées.
- Droit à l'effacement : toute personne peut demander la suppression de ses données.
- Portabilité des données : les données doivent pouvoir être exportées.
- Notification des violations : 72 heures pour notifier l'autorité compétente.
Par où commencer ?
Commencez par un inventaire de vos traitements de données. Mettez à jour vos formulaires de collecte, votre politique de confidentialité et vos contrats avec les sous-traitants.