• « Mon entreprise respecte la vie privée des clients. Quant à savoir si je respecte déjà le nouveau et contraignant règlement général sur la protection des données,
    c’est une bonne question. »

GDPR Compliance

Les données sont un gros marché, nous ne vous apprenons rien. Mais la protection et la gestion de ces données, ainsi que la vie privée des personnes gagnent également en importance. À partir du 25 mai 2018 – cette date semble éloignée mais ne vous y trompez pas –, toute entreprise européenne sera tenue de respecter le nouveau règlement général sur la protection des données (GDPR) si elle gère des données à caractère personnel. Objectif ? Mettre fin aux règles de confidentialité fragmentées des États membres et introduire une législation qui s'applique à tous. Ceci est donc une bonne nouvelle pour les entreprises ou les organisations actives à l’échelon international.

Aujourd’hui déjà, la loi sur le respect de la vie privée a pour objectif de protéger les citoyens contre tout abus dont leurs données personnelles pourraient faire l'objet et de définir les droits des citoyens et les obligations du sous-traitant. Ces obligations sont toutefois rarement appliquées. Les entreprises et les organisations de quelques secteurs seulement (par exemple, les soins de santé) ont l’obligation d’engager un conseiller en sécurité et de satisfaire à la norme ISO 27001.

Le GDPR européen va plus loin et met l’accent sur la protection des données individuelles à caractère personnel de toute nature (privée, professionnelle, publique) ou sous toute forme (nom, photo, adresse e-mail, données bancaires, publications sur les réseaux sociaux, informations médicales, adresse IP de l’ordinateur...). Toute entreprise ou organisation qui gère des données à caractère personnel doit respecter ces nouvelles règles, sans aucune exception. Les amendes sont d’ailleurs plutôt salées : jusqu’à 4 % du chiffre d’affaires mondial. Il reste à voir si elles seront effectivement appliquées mais le préjudice pour la réputation et l’image ne fait aucun doute. Alors pourquoi prendre ce risque ?

Juridique et technologique

Les lois sont souvent abstraites et difficiles à interpréter. Votre principal défi ? Traduire le GDPR en actions concrètes. Les conseillers de BDO connaissent le mode de réflexion et le fonctionnement des entreprises et savent comment ils peuvent contribuer à transposer des textes de loi formels dans un plan d’action pratique de manière personnalisée et adéquate mais également sans exagération. Très pragmatique, transparent et indépendant. Il faut également savoir que l’impact des nouvelles règles n’est pas uniquement d’ordre juridique. Les processus et les technologies doivent aussi être au point pour recueillir, contrôler, gérer ou… supprimer correctement les données. Oui, nous sommes également spécialisés dans ce domaine.

Que cherchez-vous ?

Un partenaire indépendant qui vous aide dans le cadre de :

  • l’évaluation du GDPR ;
  • la mise en œuvre du GDPR ;
  • la certification du GDPR ;
  • des conseils juridiques sur le GDPR ;
  • ou qui fasse office de Data Protection Officer (externe), car il est difficile de trouver des personnes adéquates en interne ;
  • etc.