Le 25 mai 2018, le RGPD est entré en application. Faisons le point sur ce que cela change pour les PME suisses.
Ce qui a changé
Les entreprises ont dû revoir leurs processus de collecte, mettre à jour leurs contrats avec les sous-traitants, et documenter leurs traitements.
Les PME suisses face au RGPD
Dès qu'un site web utilise Google Analytics ou envoie une newsletter à des contacts européens, le RGPD s'applique. Les amendes théoriques sont dissuasives.
Les mesures prioritaires
- Registre des traitements : documentez chaque traitement de données personnelles.
- Consentement : vérifiez que vos formulaires web récoltent un consentement conforme.
- Sous-traitants : signez des DPA avec tous vos prestataires.
- Procédure de violation : préparez un plan de réponse en cas de fuite.
La Suisse prépare d'ailleurs sa propre révision de la LPD, qui s'alignera sur le RGPD.