La CNPD belge a infligé plus de 4 millions d'euros d'amendes RGPD en 2025, dont 62% à des TPE de moins de 10 employés. La non-conformité n'est plus un risque théorique.
✓ 1. Avoir une politique de confidentialité sur votre site
Document public qui explique quelles données vous collectez, pourquoi, combien de temps, qui y accède. Sekalis en génère une automatiquement, personnalisée.
✓ 2. Bannière cookie conforme (opt-in, pas opt-out)
L'utilisateur doit cliquer activement "Accepter". Un pré-coché = illégal depuis 2020.
✓ 3. Registre de traitement (même simplifié)
Excel suffit : "Données clients - Nom/email/téléphone - finalité devis/facturation - durée 10 ans (obligation comptable) - accès : gérant + comptable".
✓ 4. Sécurité des accès
Mots de passe > 12 caractères, 2FA sur les outils critiques (email, Dropbox, banque).
✓ 5. Contrat avec vos sous-traitants (DPA)
Hébergeur web, comptable, prestataire email : chacun doit vous signer un DPA. Sekalis fournit le sien automatiquement.
✓ 6. Droit à l'oubli implémenté
Un client vous demande de supprimer ses données ? Vous avez 30 jours. Process à documenter.
✓ 7. Notification des fuites en 72h
Brèche de données ? Vous notifiez la CNPD sous 72h, sous peine d'amende majorée.
✓ 8. Base légale pour chaque traitement
Consentement, contrat, obligation légale, intérêt légitime. Identifier laquelle s'applique à chaque usage.
✓ 9. Minimisation des données
Collecter uniquement ce qui est nécessaire. Pas besoin de la date de naissance d'un client pour lui envoyer un devis.
✓ 10. Formation annuelle des collaborateurs
Même seul, documenter que vous-même êtes "formé" (cours en ligne gratuit CNPD).