📖 3 min de lecture · Mis à jour le 21/02/2026

RGPD en 2026 : êtes-vous vraiment en conformité ?

8 ans après l’entrée en vigueur du RGPD, 60% des PME françaises ne sont toujours pas pleinement conformes. Avec le renforcement des contrôles de la CNIL et des amendes qui atteignent des records, il est temps de passer à l’action.

Les amendes CNIL en hausse

La CNIL a infligé plus de 200 millions d’euros d’amendes en 2025 en France. Les PME ne sont pas épargnées : des sanctions de 10 000 à 500 000€ sont régulièrement prononcées pour des manquements basiques.

Checklist RGPD pour votre entreprise

1. Registre des traitements

  • Listez tous les traitements de données personnelles
  • Pour chaque traitement : finalité, base légale, durée de conservation, destinataires
  • Obligatoire pour toutes les entreprises de +250 salariés (recommandé pour toutes)

2. Information des personnes

  • Politique de confidentialité sur votre site web
  • Mentions légales sur les formulaires de collecte
  • Bannière cookies conforme (pas de cases pré-cochées)

3. Sécurité des données

  • Chiffrement des données sensibles
  • Contrôle d’accès : seuls les collaborateurs habilités accèdent aux données
  • Sauvegardes régulières et testées
  • Mots de passe robustes + MFA

4. Droits des personnes

  • Procédure pour traiter les demandes de droit d’accès
  • Procédure de droit à l’effacement
  • Procédure de portabilité des données
  • Délai de réponse : 1 mois maximum

5. Sous-traitants

  • Clause RGPD dans tous les contrats avec vos prestataires IT
  • Vérifier que vos sous-traitants sont eux-mêmes conformes
  • Attention aux transferts hors UE (Cloud Act, Privacy Shield)

6. Violations de données

  • Procédure de notification à la CNIL sous 72h
  • Notification aux personnes concernées si risque élevé
  • Registre des violations de données

Les 5 erreurs RGPD les plus courantes

  1. Bannière cookies non conforme : « En continuant, vous acceptez » n’est pas un consentement valide
  2. Conservation illimitée : chaque donnée doit avoir une durée de conservation définie
  3. Sous-traitants non encadrés : pas de contrat RGPD avec votre hébergeur ou CRM
  4. Pas de DPO : même si non obligatoire, un référent RGPD est fortement recommandé
  5. Formation inexistante : vos collaborateurs manipulent des données sans formation

Odyssix et la conformité RGPD

Toutes nos solutions sont nativement conformes RGPD :

Contactez-nous pour un accompagnement RGPD.

Articles complementaires :

OX
Rédigé par
Odyssix
Experts en cybersécurité, hébergement et infrastructure IT · Odyssix accompagne les PME françaises depuis plus de 10 ans dans leur transformation digitale.
Questions fréquentes
3 questions

Information préalable des salariés, analyse d'impact (AIPD), durée de conservation limitée (2 mois max), droit d'accès et de suppression, pas de tracking hors heures de travail.

Non si la géolocalisation répond à un intérêt légitime. L'information préalable est obligatoire et le CSE doit être consulté.

La CNIL recommande 2 mois maximum pour les données détaillées. Les statistiques agrégées peuvent être conservées plus longtemps.

Besoin d'en savoir plus ?

Contactez nos experts pour une démonstration personnalisée.

Nous contacter