Un service «RGPD» sur mesure pour les entreprises

Un service «RGPD» sur mesure pour les entreprises

Né dans le chaos administratif généralisé le 25 mai 2018, le Règlement général sur la protection des données (RGPD) nourrissait l’ambition des textes qui marquent l’Histoire. A défaut de Silicon Valley, l’Europe plaçait le respect de la vie privée au rang de valeur suprême. Une norme, disait-elle, vertueuse, capable d’infléchir le business model des géants de la tech qui avaient transformé les données personnelles en or noir de la nouvelle économie.

La règle était claire : les citoyens ont (quasi) tous les droits sur le sort réservé à leurs informations privées. A charge pour les entreprises, les administrations, les institutions, les associations, les commerces, les hôpitaux, de mettre en place les dispositifs de contrôle, de protection des données de leurs utilisateurs, clients, membres, patients… C’est parfois un véritable fardeau de se conformer au RGPD pour un entrepreneur qui se lance. Le premier devoir consiste à dresser « la cartographie » des données, soit un registre qui précise leur origine, le traitement appliqué, l’endroit où elles sont stockées, si elles ont été approuvées par le client, si elles sont partagées avec d’autres entreprises ou intermédiaires… Il faut ensuite réaliser une analyse des risques (quelles sont les données sensibles ? Sont-elles sécurisées ? Existe-t-il des risques de fuites ?…), organiser les processus internes pour garantir la protection de ces données et documenter la conformité (en ce compris tous les contrats avec les sous-traitants). Chaque entité doit également désigner un « pilote » (le DPO, soit le Délégué à la protection des données), sorte de responsable de la sécurité et l’hygiène dédié à la « data ».

Pas toujours évident pour de petites structures d’appliquer toute la procédure alors que la collecte de données peut se révéler primordiale pour faire évoluer le business ou rendre des services efficaces. Dès lors, une vingtaine de communes et une vingtaine de CPAS wallons ont confié à Privanot la gestion de ces paramètres. Ayant organisé le plan d’action « GDPR » pour les études notariales, Privanot en profite pour élargir son activité en proposant son expertise au monde extérieur. Une façon d’effectuer des synergies et de réduire les coûts IT et juridiques. « Ce qui est élaboré pour une organisation dans un secteur particulier est ensuite utilisé pour aider d’autres acteurs du même secteur », confirme Aurélie Van Der Perre, la teammanager. D’autres cabinets de consultants proposent ce même type de services sur le marché, comme Dataproof ou RGPD Consulting.

 
À la Une du Soir.be
À découvrir sur Le Soir +
 

Vos réactions

Règles de bonne conduite / Un commentaire abusif? Alertez-nous

Le choix de la rédaction
  1. Bénédicte Linard: «Dans ce plan, il n’y a plus de proposition de tenir un festival de 70.000 personnes au mois de juillet...»

    Déconfinement: nouvelle déception en vue pour la culture? La ministre Linard se dit «inquiète»

  2. La Bourse de New York.

    Les marchés boursiers surévalués? Pourquoi il faut relativiser

  3. Dans les rues désertées de New Delhi, ce mardi, la police a réinstallé ses barrages de contrôle sanitaire pour faire respecter le confinement.

    Inde: New Delhi sous le choc d’une flambée de covid

La chronique
  • Et sinon, à part ça?

    C’est le voisin, la collègue, la famille, le dentiste, les copains, c’est tous ceux qu’on croise, tous ceux qu’on appelle. On démarre tranquillement sur le soleil, le boulot, les enfants, comme on l’a toujours fait, et voilà qu’irrévocablement, irrémédiablement, il se pointe : le coronavirus. Comme un gros malpoli qu’il est, sans prévenir, sans qu’on l’ait invité.

    Tous les dialogues se ressemblent désormais : « Oui, je fais des pompes et des abdos, histoire de garder la forme (appareillage tout en douceur, la mer est calme). Quoi ? Non, c’est pas les muscles, je me frotte le bras parce que j’ai un peu mal, je me suis fait vacciner hier (paf, l’iceberg !). C’est fou, avec Patrick, on s’est inscrits le même jour et lui, on l’a envoyé à Ronquières et moi, à Tubize. Lui Astra et moi Pfizer ! Quel bordel, tu y comprends quelque chose, toi (glou glou glou) ? »

    Avec ses variants : (anglais) « Sorry, sweetie, I didn’t call you back : I got it ! » (et autres) « ...

    Lire la suite

  • Nous ne sommes pas égales devant le virus

    J’en ai vraiment assez, mais bon, moi, je ne peux pas encore me plaindre. » Cette phrase, nous l’avons souvent entendue au cours des derniers mois, nous l’avons même prononcée. Parce que nous avions la chance de passer ce confinement avec un salaire, un jardin, un vaste appartement, pas d’enfants à la crèche ou scolarisés, pas de maladies graves.

    Le filtre du « genre »

    Aujourd’hui, l’analyse des impacts...

    Lire la suite