Faites votre entreprise GDPR conforme
Au cours des dernières décennies, l’informatique a connu une véritable évolution technologique et numérique (r). Les médias sociaux sont des dépenses quotidiennes, nous faisons des achats en ligne, nous effectuons des transferts depuis notre bureau paresseux via un smartphone, et notre vie privée est érodée.
Pour mettre fin aux violations illicites de la vie privée, l’Union européenne a promulgué une loi appelée GDPR (General Data Protection Regulation). Cette législation entre officiellement en vigueur le 25 mai 2018. Toutes les organisations qui sont actives sur le marché européen (UE) sont confrontées à cette nouvelle législation sur la protection des données, et cela vaut aussi bien pour les anciennes que pour les nouvelles données.
Le GDRP s’applique aux entreprises:
- qui sont basés dans l’UE
- qui sont basés en dehors de l’UE et fournissent des biens et services aux citoyens de l’UE
- collecter des informations personnelles
- surveiller le comportement des citoyens de l’UE
Quelle est la pierre angulaire de la conformité GDPR ?
Les aspects fondamentaux de GDPR
-
Respecter les droits des personnes concernées
-
Responsabilité lors du traitement des données personnelles
-
Garantir la protection des données personnelles
-
Politique de prévention concernant les fuites de données et obligation de déclaration
Quel est l’impact de la loi ?
Pour les clients, la loi offre une meilleure protection de leurs données personnelles. Les clients peuvent demander que leurs données soient supprimées du fichier client auquel les entreprises doivent répondre. Aujourd’hui c’est déjà le cas mais devient encore plus important.
La loi continue:
- Les données personnelles ne peuvent être demandées que par une personne autorisée;
- Les entreprises doivent nommer un délégué à la protection des données (DPD);
- Les fuites de données doivent être signalées à temps.
Si votre organisation n’a pas commencé avec la préparation, il est préférable de commencer bientôt. Mai 2018 semble loin, mais l’impact de cette loi peut être très important pour votre entreprise. Bien que la préparation pour chaque entreprise soit différente, voici quelques conseils:
- Soyez légalement informé de l’impact exact pour votre entreprise;
- Cartographiez votre paysage informatique du point de vue du GDPR; où sont les informations sensibles et où sont les risques;
- Pensez à la nomination d’un DPD, tant à l’interne qu’à l’externe;
- Vérifiez auprès de votre partenaire informatique les solutions possibles pour devenir compatible GDPR.
Nous ne voulons pas effrayer qui que ce soit, mais nous savons qu’il y aura des amendes sévères en cas de violation de la nouvelle loi. Les entreprises qui ne respectent pas la loi peuvent être condamnées à une lourde amende. Si les données collectées ne sont pas correctement gérées ou utilisées ou si une fuite de données sérieuse n’est pas signalée, la pénalité peut s’élever à 2% du chiffre d’affaires annuel. En cas de faux pas sérieux, les montants peuvent aller jusqu’à 4% avec un maximum de 20 millions d’euros. La soupe ne peut être mangée aussi chaude que servie, mais il est temps de passer à l’action.
Que peut faire AS&S pour vous ?
AS&S suit cette législation depuis un certain temps maintenant. Nous avons développé les outils GDPR nécessaires pour guider votre entreprise à travers ce parcours difficile:
- Services consultatifs: ensemble, nous établissons un plan et une stratégie sur la protection des données avec notre conseil. Nous pouvons également fournir du personnel temporaire.
- Ressources des DPO: la plupart des entreprises n’ont pas les moyens de nommer un chef de service. Nous pouvons soutenir les organisations avec les bons spécialistes afin qu’ils suivent le projet GDPR. Si nécessaire, AS&S peut vous assister avec un conseil juridique auprès d’un cabinet d’avocats reconnu afin de vous garantir un support juridique correct.
- Information et documentation: il est très important que le GDPR aboutisse à une conclusion positive. Nous pouvons être utiles avec des sessions d’information à GDPR.
- Gestion de projet: est très important pour le cycle de vie de la protection des données. AS&S offre des ressources et des connaissances sur la sécurité qui sont utilisées pour stimuler les changements stratégiques.
- Évaluation des risques: AS & S possède de nombreuses expériences dans le domaine des risques liés aux TIC. Les risques sont classés par priorité et analysés en fonction de l’impact. Avec cette analyse, votre entreprise dispose d’un outil qui peut être utilisé pour prendre les bonnes décisions en vue de futurs investissements, stratégies, etc.
- Conformité GDPR: peut être évaluée en détectant les points faibles et peut être un outil pour les budgets limités et lorsque les ressources sont rares. AS&S effectue une évaluation rapide de la conformité au GDPR pour déterminer s’il existe des aspects qui ne sont pas conformes à la législation. Ici aussi, on peut faire une classification en fonction des priorités et élaborer un plan de mise en œuvre.
- Organisation des données: une étape très importante dans le respect de la législation est l’identification et le traitement des données. La collecte de données est un exercice en collaboration avec le client qui joue un rôle important dans le processus de décision.