Un service «RGPD» sur mesure pour les entreprises

Un service «RGPD» sur mesure pour les entreprises

Né dans le chaos administratif généralisé le 25 mai 2018, le Règlement général sur la protection des données (RGPD) nourrissait l’ambition des textes qui marquent l’Histoire. A défaut de Silicon Valley, l’Europe plaçait le respect de la vie privée au rang de valeur suprême. Une norme, disait-elle, vertueuse, capable d’infléchir le business model des géants de la tech qui avaient transformé les données personnelles en or noir de la nouvelle économie.

La règle était claire : les citoyens ont (quasi) tous les droits sur le sort réservé à leurs informations privées. A charge pour les entreprises, les administrations, les institutions, les associations, les commerces, les hôpitaux, de mettre en place les dispositifs de contrôle, de protection des données de leurs utilisateurs, clients, membres, patients… C’est parfois un véritable fardeau de se conformer au RGPD pour un entrepreneur qui se lance. Le premier devoir consiste à dresser « la cartographie » des données, soit un registre qui précise leur origine, le traitement appliqué, l’endroit où elles sont stockées, si elles ont été approuvées par le client, si elles sont partagées avec d’autres entreprises ou intermédiaires… Il faut ensuite réaliser une analyse des risques (quelles sont les données sensibles ? Sont-elles sécurisées ? Existe-t-il des risques de fuites ?…), organiser les processus internes pour garantir la protection de ces données et documenter la conformité (en ce compris tous les contrats avec les sous-traitants). Chaque entité doit également désigner un « pilote » (le DPO, soit le Délégué à la protection des données), sorte de responsable de la sécurité et l’hygiène dédié à la « data ».

Pas toujours évident pour de petites structures d’appliquer toute la procédure alors que la collecte de données peut se révéler primordiale pour faire évoluer le business ou rendre des services efficaces. Dès lors, une vingtaine de communes et une vingtaine de CPAS wallons ont confié à Privanot la gestion de ces paramètres. Ayant organisé le plan d’action « GDPR » pour les études notariales, Privanot en profite pour élargir son activité en proposant son expertise au monde extérieur. Une façon d’effectuer des synergies et de réduire les coûts IT et juridiques. « Ce qui est élaboré pour une organisation dans un secteur particulier est ensuite utilisé pour aider d’autres acteurs du même secteur », confirme Aurélie Van Der Perre, la teammanager. D’autres cabinets de consultants proposent ce même type de services sur le marché, comme Dataproof ou RGPD Consulting.

 
À la Une du Soir.be
À découvrir sur Le Soir +
 

Vos réactions

Règles de bonne conduite / Un commentaire abusif? Alertez-nous

Le choix de la rédaction
  1. A partir du lundi 25 janvier, les voyages dits « de loisirs » sont tout simplement interdits.

    Coronavirus: la promesse fragile d’un dernier (gros) effort contre de (minces) perspectives

  2. d-20210103-GKM6UF 2021-01-02 15_40_14

    Comité de concertation: nouveau tour de vis concernant les voyages, nouveau tour de vis policier?

  3. Ce sont surtout les «mesures supplémentaires» imposées par le Comité de concertation qui ont le don d’énerver la profession.

    Coiffeurs: une nouvelle tête le 13 février, au plus tôt

La chronique
  • Tableau Delvaux: «Case prison»

    C’était un soir, tard, à la rédaction du Soir. Une jeune journaliste en charge de la Wallonie vient de recevoir un coup de fil : « Moreau et Fornieri ont créé une société commune, Ardentia Tech. » Depuis des semaines, la rumeur court : Stéphane Moreau, l’administrateur de Nethys, ce holding à capitaux publics actionnaire de Voo, Elicio, L’Avenir et L’Intégrale, mis en cause pour sa gouvernance, est partant mais emmènerait avec lui certains actifs. On soupçonne aussi les dirigeants de Nethys d’avoir trouvé une voie parallèle pour toucher incognito la partie du salaire dont ils ont été privés suite à la décision de la Région wallonne de plafonner les rémunérations des dirigeants d’entreprises publiques, y compris celles de Moreau & Co.

    Dans ce contexte, la création d’une société commune à Stéphane Moreau et François Fornieri, créateur de la société pharmaceutique Mithra et compagnon de route de Nethys dont il est administrateur et président du comité de rémunération, ne peut qu’intriguer. Interrogé ce soir-là, Stéphane Moreau minimise l’importance de cette...

    Lire la suite

  • Seuls les adultes peuvent supporter de perdre le temps qu’ils ont déjà eu

    Interdits de voyager tout le mois de février ! Cette période délimitée vise surtout à contrer les velléités de prendre l’air hors de Belgique le Mardi gras. Dans le concret, reconnaissons-le, cet interdit-là n’est pas celui qui va affecter le plus de Belges ; cela fait des mois désormais que la plupart d’entre nous ne bougeons quasi plus, ou alors à l’intérieur d’un périmètre très déterminé ou de nos quatre murs nationaux.

    Mais c’est le principe qui insupporte, par sa portée symbolique. Le...

    Lire la suite