En mai 2018 toutes les entreprises européennes (ainsi que toutes celles qui traitent des données personnelles de citoyens européens) devront être en conformité avec la nouvelle régulation européenne sur la protection des données : RGPD (GDPR en Anglais). Même les petites ou très petites entreprises devront être conformes.
Vous avez certainement un tas de questions à ce sujet..
- Qu’est-ce qu’une donnée à caractère personnel ?
- Dois-je engager un DPO?
- Dois-je procéder à une étude d’impact sur la vie privée ? (PIA : Privacy Impact Assessment)
- Dois-je faire des modifications à mon site Web ? dans quelle mesure ?
- Que dois-je faire concrètement pour être en conformité ?
- Est-il obligatoire de se conformer à cette regulation ?
Qui sera concerné ?
Toutes les entreprises en Europe, ainsi que toutes celles qui traitent des données personnelles de citoyens européens.
Qu’est-ce qu’une donnée à caractère personnel ?
La Régulation définit 2 types de données :
Les données personnelles : toute information, personnelle ou professionnelle, permettant d’identifier ou pouvant être reliée à une personne. Directement ou indirectement.
Ex. : nome, date de naissance, genre, adresse, numéro de téléphone, numéro de carte d’identité, identifiant, empreintes digitales et CV. Les données à caractère personnel incluent aussi les données professionnelles d’un individu (p. ex. : fonction, adresse mail et numéro de téléphone)
Données sensibles : données à caractère personnel qui, de par leur nature, demandent une attention supplémentaire.
Ex. : l’origine raciale ou ethnique, les opinions politiques et religieuses, les croyance philosophiques, l’adhésion à un syndicat, les données génétiques ou biométriques, les informations sur la santé ou l’orientation sexuelle.
Qu’est-ce que le traitement de données à caractère personnel ?
Il s’agit d’obtenir, collecter, enregistrer, archiver, modifier, analyser, dévoiler ou utiliser les données.
Le RGPD est une des rares régulations qui vous impose de sécuriser vos données, en terme de confidentialité, intégrité et disponibilité.
Quels sont les avantages de la mise en conformité pour les entreprises ?
•Sensibilisation accrue des utilisateurs
•Meilleur retour sur investissement pour les solutions de sécurité
•Confiance augmentée des utilisateurs ou clients
•Une culture sécurité transformée.
Que se passe-t-il si vous n’êtes pas conforme ?
Toute organisation non en conformité risqué une amende pouvant aller jusqu’à 4% du chiffre d’affaire consolidé au niveau mondial, ou 20 millions d’Euros, en prenant la plus élevée des 2.
Même si les aspects financiers peuvent être douloureux, le pire des dommages pour une entreprise est l’impact sur sa réputation.
La bonne nouvelle est : Cette régulation peut être excellente pour les affaires.
Nous pouvons vous aider pour votre mise en conformité, en utilisant cet effort pour montrer votre transparence en la matière. De plus, l’argument de votre conformité sera une réelle valeur ajoutée face à vos concurrents.
N’oubliez pas : vos clients demanderont, voire exigeront cette conformité de votre part. Si ce n’est pas maintenant, ce sera demain…
Comment allons-nous vous aider ?
Tout d’abord nous travaillons avec des experts sur les différents aspects du GDPR. Tous ont une longue expérience en gestion de la vie privé et l’implémentation des contrôles nécessaires. Implémenter la conformité RGPD pour une PME ou un large groupe n’est pas une affaire de novice. Nous avons l’expérience de travail pour des entreprises de toutes tailles, et nous sommes pratiques et pragmatiques.
Personne ne veut d’un processus énorme et coûteux quand cela peut se faire de manière simple et à un coût raisonnable
Nous démarrons toujours par un premier assessment : connaitre vos activités, comment vous serez impactés et quel est votre statut actuel
Ensuite nous faisons une analyse et décrivons ce qui vous manqué pour devenir et rester conformes?
Ensemble nous construisons un plan d’action, à l’aide de notre expérience et en mettant les priorités là où elles s’appliquent pour vous.
Nous vous aiderons aussi à sécuriser vos données. Si vous travaillez avec des partenaires ou des sous-traitants, ne prenez aucuns risques avec vos données. Nous vérifierons leur niveau de sécurité et de conformité au RGPD. (Third Party Security Assessment – TPSA)
Contactez nous pour de plus amples informationq