GDPR : nouvelles règles, nouveaux défis

5 juillet 2017

À moins d’avoir vécu sur Mars au cours des derniers mois, vous avez déjà certainement entendu parler de la GDPR. La nouvelle législation européenne relative à la confidentialité et au traitement des données personnelles, ou General Data Protection Regulation, entre en vigueur le 25 mai 2018. Il vous reste donc un peu moins d’un an pour vous mettre en règle, vous et votre entreprise. Group Joos vous informe, par le biais d’un nouveau blog, des principaux éléments de la GDPR, et vous explique comment préparer votre entreprise.

Quelles sont les nouveautés de la GDPR et, plus important encore, qu’est-ce que cela implique pour votre entreprise ? Nous souhaitons, via une nouvelle série d’articles sur notre blog, vous informer et vous faire comprendre que vous n’êtes pas seul. Group Joos est là pour vous soulager d’un poids et partager ses connaissances avec vous.

La législation relative à la protection de la vie privée n’est évidemment pas neuve. Depuis la ratification de la Déclaration Universelle des Droits de l’Homme en 1948, il existe une zone de tension entre le droit à la vie privée et l’utilisation des données que les entreprises collectent à notre sujet et utilisent.

Depuis l’avènement d’Internet et des big data, nous sommes en quête d’un nouvel équilibre. C’est dans ce contexte qu’arrive la GDPR. Avec ces nouvelles règles, l’UE veut uniformiser la législation existante dans tout l’espace européen. En outre, ces règles sont nettement plus strictes, ce qui a des conséquences majeures, en particulier pour les entreprises qui collectent et utilisent des données personnelles à grande échelle, ou dont c’est l’activité principale.

Tout d’abord, les données personnelles conservées par votre entreprise doivent être parfaitement protégées : cryptage des données sur le site web, sauvegarde des données dans un lieu bien sécurisé et identification des personnes qui, dans votre entreprise, ont le droit d’accéder aux données.

En outre, il faut veiller à une communication transparente sur les types de données conservées, sur leur utilisation et dans quel but. Les visiteurs de votre site doivent par exemple donner leur accord pour l’utilisation de leurs données dans un but préalablement communiqué. Ils doivent être informés des données que vous conservez, et de ce que vous en faites. De plus, chacun doit pouvoir consulter ses propres données, les modifier et éventuellement les faire supprimer. Vous l’aurez compris, satisfaire à de telles exigences demande un travail titanesque.

Enfin, en cas de fuite de données, vous devez disposer d’un plan d’urgence. Dans certains cas, vous devez également signaler cette fuite à la commission compétente et aux personnes concernées. Ajoutez à cela que toutes les règles s’appliquent également à toutes les entreprises du processus, sous-traitants compris.

Group Joos est à votre disposition pour vous aider avec la GPRD. Les processus nécessaires pour vous mettre en règle avec la GDPR sont particulièrement chronophages, mais il n’est pas encore trop tard.

Group Joos est parfaitement en mesure de vous informer quant à vos obligations dans le cadre de la GDPR. C’est pourquoi nous partageons avec vous nos connaissances techniques et nos informations sur la législation. Group Joos peut décharger votre entreprise de tout tracas, notamment par le biais d’un contrat de traitement des données. Ce contrat est juridiquement contraignant et offre un bon équilibre entre les obligations et responsabilités mutuelles.

Dans les prochains articles publiés sur notre blog, nous vous fournirons des informations pertinentes ainsi que des trucs et astuces pour aborder la GDPR.

Viktor D’Huys est ICT Manager et responsable entre autres de la protection des informations au sein de Group Joos. Il coordonne le projet GDPR. Il est Certified Information Security Manager (ISACA) et Certified Information Privacy Professional/Europe ou CIPP/E, une certification de l’IAPP (International Association of Privacy Professionals), la plus grande fédération professionnelle internationale des professionnels du respect de la vie privée.

Si vous avez des questions ou souhaitez réagir, n’hésitez pas à nous contacter via gdpr@groupjoos.com

LOADING