Accueil Entrepreneurs

Un service «RGPD» sur mesure pour les entreprises

Temps de lecture: 2 min

Né dans le chaos administratif généralisé le 25 mai 2018, le Règlement général sur la protection des données (RGPD) nourrissait l’ambition des textes qui marquent l’Histoire. A défaut de Silicon Valley, l’Europe plaçait le respect de la vie privée au rang de valeur suprême. Une norme, disait-elle, vertueuse, capable d’infléchir le business model des géants de la tech qui avaient transformé les données personnelles en or noir de la nouvelle économie.

La règle était claire : les citoyens ont (quasi) tous les droits sur le sort réservé à leurs informations privées. A charge pour les entreprises, les administrations, les institutions, les associations, les commerces, les hôpitaux, de mettre en place les dispositifs de contrôle, de protection des données de leurs utilisateurs, clients, membres, patients… C’est parfois un véritable fardeau de se conformer au RGPD pour un entrepreneur qui se lance. Le premier devoir consiste à dresser « la cartographie » des données, soit un registre qui précise leur origine, le traitement appliqué, l’endroit où elles sont stockées, si elles ont été approuvées par le client, si elles sont partagées avec d’autres entreprises ou intermédiaires… Il faut ensuite réaliser une analyse des risques (quelles sont les données sensibles ? Sont-elles sécurisées ? Existe-t-il des risques de fuites ?…), organiser les processus internes pour garantir la protection de ces données et documenter la conformité (en ce compris tous les contrats avec les sous-traitants). Chaque entité doit également désigner un « pilote » (le DPO, soit le Délégué à la protection des données), sorte de responsable de la sécurité et l’hygiène dédié à la « data ».

Pas toujours évident pour de petites structures d’appliquer toute la procédure alors que la collecte de données peut se révéler primordiale pour faire évoluer le business ou rendre des services efficaces. Dès lors, une vingtaine de communes et une vingtaine de CPAS wallons ont confié à Privanot la gestion de ces paramètres. Ayant organisé le plan d’action « GDPR » pour les études notariales, Privanot en profite pour élargir son activité en proposant son expertise au monde extérieur. Une façon d’effectuer des synergies et de réduire les coûts IT et juridiques. « Ce qui est élaboré pour une organisation dans un secteur particulier est ensuite utilisé pour aider d’autres acteurs du même secteur », confirme Aurélie Van Der Perre, la teammanager. D’autres cabinets de consultants proposent ce même type de services sur le marché, comme Dataproof ou RGPD Consulting.

Le fil info

La Une Tous

Voir tout le Fil info

0 Commentaire

Aussi en Entrepreneurs

Voir plus d'articles
La Une Le fil info Commentaires Partager

Allez au-delà de l'actualité

Découvrez tous les changements

Découvrir

À la Une