RGPD — Obligations IT

RGPD Informatique PME :
vos obligations IT et nos solutions

Contrôles CNIL PME
+42 % entre 2024 et 2025

68 % des sanctions CNIL touchent des PME. Le problème n'est pas la mauvaise volonté : 74 % pensent être conformes. Seules 23 % le sont.

Audit RGPD IT gratuit Voir les 6 obligations IT
RGPD en chiffres

Ce que montrent les contrôles CNIL

+42 %
de contrôles CNIL PME entre 2024 et 2025
68 %
des sanctions CNIL concernent des PME
45 000 €
de sanction moyenne pour une PME
74 % / 23 %
pensent être conformes — le sont réellement
Ce que le RGPD exige côté IT

Les 6 obligations IT du RGPD

Le RGPD n'est pas qu'une question juridique. La moitié des non-conformités constatées par la CNIL ont une cause purement technique — une infrastructure qui ne satisfait pas aux exigences de sécurité de l'article 32.

01

Sauvegarde et restauration

En cas d'incident, vous devez pouvoir restaurer les données personnelles dans des délais définis.

Offre Pro — 42 €/poste/mois
02

Chiffrement des données sensibles

Les postes nomades et les disques contenant des données personnelles doivent être chiffrés.

BitLocker managé — Conformité+ 55 €/poste
03

Traçabilité des accès

Qui a accédé à quoi, quand ? Les logs doivent être centralisés et conservés.

Logs centralisés Acronis — inclus
04

DLP — prévention des fuites de données

Bloquer l'exfiltration de fichiers sensibles par USB, email ou cloud non autorisé.

DLP réseau + local — Conformité+ 55 €/poste
05

Sécurisation des sous-traitants

Tout prestataire IT traitant vos données doit signer un DPA conforme RGPD.

DPA fourni avec chaque contrat Isysphere
06

Gestion des droits d'accès

Principe du moindre privilège — chaque utilisateur n'accède qu'à ce dont il a besoin.

Entra ID + MFA — M365 Essentiel 5 €/user

DPA fourni avec chaque contrat Isysphere. Un accord de traitement des données conforme RGPD est inclus automatiquement — vous n'avez rien à demander.

Ce que la CNIL contrôle en priorité

Les 8 points les plus sanctionnés chez les PME

Taux de non-conformité constaté lors des contrôles CNIL. Ces chiffres ne concernent pas des multinationales — ils viennent d'audits PME.

Sauvegarde insuffisante68 %
Chiffrement postes nomades61 %
DPA prestataires absent58 %
Droits d'accès non gérés52 %
Accès distants non sécurisés47 %
Politique mot de passe44 %
Journalisation insuffisante39 %
Effacement sécurisé absent34 %

Les trois premières lignes — sauvegarde, chiffrement, DPA — représentent à elles seules la majorité des sanctions prononcées. Ce sont aussi les trois points couverts par l'offre Pro ou Conformité+.

Questions fréquentes

Questions pratiques

Audit RGPD IT gratuit

74 % pensent être conformes.

Faites partie des 23 % qui le sont vraiment. L'audit RGPD IT est gratuit — on vous remet un rapport d'écarts avec recommandations chiffrées.

Demander l'audit RGPD gratuit

Réponse sous 4h ouvrées. Sans engagement.