Onglets principaux

Vous êtes ici

Attentia, en route vers le règlement RGPD

General Data Protection Regulation (GDPR)

De nombreuses entreprises et organisations sont actuellement en effervescence en raison du Règlement général sur la protection des données (RGPD) qui entre en vigueur le 25 mai 2018. Chez Attentia, Ludovic Bellia, informaticien, a été désigné en tant que Data Protection Officer (DPO) et chargé du bon déroulement des opérations de préparation. Il explique l’approche privilégiée par Attentia et vous fournit quelques conseils pour entamer cette période de transition.

 

Qu’est-ce que le RGPD au juste ?

Le RGPD est le sujet de toutes les conversations à l’heure actuelle. Adopté en avril 2016, ce règlement européen se fixe pour objectif d’assurer une meilleure protection des données à caractère personnel. L’idée à l’origine du RGPD est la suivante : les données à caractère personnel de tout citoyen européen doivent être traitées de manières licite, loyale et transparente. Toute entreprise « traitant » les données personnelles de citoyens (collecte, enregistrement, consultation…) doit donc systématiquement se soumettre aux règles du RGPD.

En Belgique, le traitement des données à caractère personnel était déjà réglementé par la loi sur la protection de la vie privée, mais l’introduction de ce nouveau règlement européen en 2018 génère du travail supplémentaire pour les entreprises.

 

Une convention de traitement des données en tant que base

« En tant que Data Protection Officer, mon rôle est de traduire la loi sous forme de conseils pour notre organisation », explique Ludovic Bellia. « Je suis également la personne de contact pour toute question relative au traitement des données à caractère personnel. »

Disposer d’une vue d’ensemble de toutes les données à caractère personnel traitées au sein de l’entreprise est essentiel aux yeux d’Attentia, tout comme l’existence d’une base juridique claire pour le traitement de ces données. « Dans la majorité des cas, nous proposons de conclure une sorte de contrat à nos clients, qui endossent le rôle de responsable du traitement des données. Quant à nous, nous sommes chargés du traitement et fournissons les outils nécessaires. Il est important de faire la distinction et de l’indiquer noir sur blanc dans une convention de traitement des données. »

Si vous déléguez certains de vos processus à des prestataires de services externes et qu’un traitement de données à caractère personnel entre en jeu, la loi actuelle vous oblige à passer des accords contractuels avec ces prestataires. Selon le nouveau RGPD, vous devrez désormais aussi officialiser cette collaboration à travers un contrat.

 

En tant que responsable du traitement des données, il vous incombe de veiller à ce que vos utilisateurs puissent :

  • Consulter les données collectées.
  • Apporter des modifications à ces données ou les faire supprimer.
  • Communiquer leur refus de recevoir des messages de marketing direct.

En outre, vous devez faire preuve de transparence et informez des raisons pour lesquelles vous utilisez ces données à caractère personnel.

 

Adaptation des logiciels

Bien entendu, l’entrée en vigueur du RGPD possède de multiples conséquences juridiques, mais les aspects organisationnel et technique ne doivent pas être sous-estimés.

 

« Si un client se pose une question à propos du traitement de ses données personnelles, nous devons être en mesure de lui donner une réponse rapide. Établir des procédures bien définies est donc indispensable. Celles-ci se révèlent d’ailleurs particulièrement pratiques si les questions nous sont adressées par voie numérique. Enfin, pour assurer le bon déroulement de ces opérations, les différents logiciels avec lesquels nous travaillons devront être adaptés. »

 

Vous l’aurez compris, mieux vaut donc prévoir des procédures de soutien et une organisation d’entreprise adaptée de sorte à éviter les mauvaises surprises lors d’un incident imprévu.

 

Préparez déjà votre entreprise à l’arrivée du RGPD

Naturellement, Attentia est loin d’être la seule entreprise à devoir se préparer pour l’entrée en vigueur du RGPD. À quelques rares exceptions, toutes les entreprises commerciales traitent des données à caractère personnel récoltées grâce à des campagnes de marketing et sont dès lors priées de respecter le nouveau règlement européen. Pour ceux et celles qui doivent encore se mettre au travail, Ludovic possède quelques conseils précieux : « Ne remettez pas à plus tard ce que vous pouvez faire aujourd’hui. Analysez les données à caractère personnel que votre organisation récolte pour avoir un meilleur aperçu des différentes étapes qui restent à franchir. La priorité est de rédiger une déclaration de confidentialité, dont nous proposons un modèle sur notre webshop. »

 

Formation RGPD

En savoir plus à propos du RGPD et des changements en prévision ?

Quel est l’impact du RGPD sur votre entreprise et comment gérer cette période de transition ?
Inscrivez-vous à notre formation ›

Categorieën

Attentia aide ses clients à construire la réussite

  • Kim Faes
  • Virginie Kaye
  • Kris Lefebure
  • Helga Kunert
  • Alain Biyack
  • Nathalie Surmon
  • Jurgen Koster
  • Reginald Verweire
  • Werner Verlinden
  • Matthieu Spruytte
  • Stijn Broucke
  • Aeke Van Den Broeke, HR-Manager
  • Geert Polfliet
  • Peter Van Rooy
  • Jan Heyvaert
  • Erik Debackere
  • Fabrice Langrand
  • Jean-Benoît Scheen
  • Jean-Philippe Ferette & Nathalie Vantieghem
  • Werner Van Der Vurst
  • Eiman El Hmoud & Dankwaart Leen
  • Georg Kelleter
  • Kathleen De Batselier
  • Pascal Escoyez
  • Guillaume Brunin
  • Gary Vercammen
  • Ivo Pareyns
  • Erik Martens
  • Jeroen Vermeire
  • Nathalie Bleyenberg
  • Wouter Benoit & Vincent Yserbyt
  • Marc Van Breda
  • Véronique Vogeleer