Gclické
FRENDE
Retour à l'Atelier
Sécurité8 min de lecture15 mars 2026

RGPD : la checklist essentielle pour votre entreprise

Le RGPD s'applique à toutes les entreprises, même les plus petites. Voici les obligations concrètes et les actions à mettre en place.

Le RGPD en bref

Le Règlement Général sur la Protection des Données (RGPD) est en vigueur depuis mai 2018. Il s'applique à toute organisation qui traite des données personnelles de résidents européens — c'est-à-dire pratiquement toutes les entreprises.

Les données personnelles, c'est large : nom, email, téléphone, adresse IP, données de santé, informations bancaires, photos...

Les obligations concrètes

1. Tenir un registre des traitements

Vous devez documenter quelles données vous collectez, pourquoi, combien de temps vous les conservez, et qui y a accès. La CNIL propose un modèle gratuit sur son site.

2. Informer les personnes

Vos clients, prospects et salariés doivent savoir quelles données vous collectez et dans quel but. Cela passe par :

  • Une politique de confidentialité sur votre site web
  • Des mentions légales dans vos formulaires de contact
  • Une information claire dans vos contrats de travail

3. Sécuriser les données

Vous devez mettre en place des mesures techniques et organisationnelles :

  • Mots de passe robustes et double authentification
  • Chiffrement des données sensibles
  • Sauvegardes régulières et testées
  • Mises à jour de sécurité
  • Gestion des droits d'accès (chacun n'accède qu'aux données dont il a besoin)

4. Respecter les droits des personnes

Toute personne peut vous demander d'accéder à ses données, de les rectifier ou de les supprimer. Vous avez 1 mois pour répondre.

5. Notifier les violations

En cas de fuite de données, vous devez notifier la CNIL dans les 72 heures et informer les personnes concernées si le risque est élevé.

Les sanctions

Les amendes peuvent atteindre 20 millions d'euros ou 4% du chiffre d'affaires mondial. En pratique, la CNIL sanctionne surtout le manque manifeste de bonne volonté — pas les petites imperfections.

Par où commencer

  1. Faites l'inventaire de vos données (registre des traitements)
  2. Mettez à jour votre site web (mentions légales, politique de confidentialité, bandeau cookies)
  3. Sécurisez vos systèmes (mots de passe, sauvegardes, mises à jour)
  4. Formez vos équipes aux bonnes pratiques

Nous accompagnons nos clients dans la mise en conformité technique : sécurisation des systèmes, gestion des accès, chiffrement et sauvegardes conformes.

rgpdconformitedonnees-personnellescnilsecuritegdpr

Besoin d'aide sur ce sujet ?

Notre équipe peut vous accompagner.

Nous contacter

À lire aussi

Continuez l'exploration

P
Sécurité

Pourquoi la double authentification est indispensable

Un mot de passe seul ne suffit plus. La double authentification (2FA) est devenue le minimum pour protéger vos comptes.

4 min
Ransomware : comment protéger votre PME contre la menace n°1
Sécurité

Ransomware : comment protéger votre PME contre la menace n°1

Les ransomwares ciblent de plus en plus les petites entreprises. Voici les mesures concrètes pour vous protéger et réagir en cas d'attaque.

7 min
Cybersécurité : les bonnes pratiques que chaque salarié doit connaître
Sécurité

Cybersécurité : les bonnes pratiques que chaque salarié doit connaître

La sécurité informatique commence par les comportements humains. Voici les réflexes essentiels à adopter au quotidien.

8 min
Tous les articles

Un projet, une question, un besoin ?

Parlons de votre environnement — nous vous orientons vers la bonne solution.

Nous contacterAssistance