Sélectionner une page

GDPR : les étapes et actions concrètes pour s’y préparer

Publié le 2 mars 2018

 

Vous avez probablement entendu parler de la réforme sur la gestion des données personnelles ou GDPR applicable à partir du 25 mai 2018. Mais savez-vous comment faire pour appliquer concrètement cette réglementation en interne au sein de votre organisation ? Pour répondre à cette question, promAndenne a organisé un workshop le 26 février dernier sur Andenne. Une dizaine d’entreprises locales ont répondu à l’appel. Objectif de la rencontre : donner des outils de travail et répondre aux questions des entreprises. Ce sont Agnès Maqua et Nicolas Hamblenne, du cabinet d’avocats Koan et spécialistes en la matière, qui ont pris la parole pour répondre à cette question : « Comment se mettre en conformité au Règlement sur la Protection des Données ? ».

 

L’impact d’une telle réforme

Concrètement, cette réforme aura trois impacts au niveau de l’entreprise :

  • Au niveau juridique: il faudra mettre en place des solutions juridiques, de nouveaux contrats
  • Au niveau organisationnel: il faudra mettre en place en interne de nouvelles règles de gestion des données personnelles
  • Au niveau IT (sécurité informatique): il faudra également penser à vérifier voire à mettre à jour le niveau de sécurité informatique

Il est à noter cependant que l’entreprise a une obligation de moyens et pas de résultats. Par exemple, si le système de sécurité informatique a été revu pour éviter que les données personnelles ne soient accessibles par n’importe qui mais que celui-ci est hacké, la responsabilité de l’entreprise ne sera pas engagée.  Autre élément non négligeable : en cas de fuite des données personnelles, l’entreprise a une obligation de notification de cette fuite endéans les 72h de la découverte.

 

Quelles sont les bases légales qui permettent à l’entreprise de traiter des données personnelles ?

En tant qu’entreprise, vous devrez bien entendu continuer à traiter des données personnelles. Suite à la réforme, il existera 6 principes généraux sur lesquels vous pourrez vous appuyer pour traiter ce type de données :

  • La personne a donné son consentement explicite pour que vous utilisiez ses données
  • Obligation légale
  • Missions d’intérêt public ou exercice de l’autorité public
  • Nécessaire à l’exécution d’un contrat
  • Protection de l’intérêt vital
  • Intérêt légitime du responsable ou de la tierce partie

 

La « to do list »  pour bien se préparer

Pour se préparer le cabinet Koan a identifié 6 étapes à suivre :

  • Désigner un pilote (ou DPO/Personne responsable)
  • Procéder à un audit interne des traitements des données (Réaliser un registre des activités de traitement)
  • Assurer le suivi et l’implémentation du rapport d’audit (actions et priorités)
  • Gérer les risques (PIA)
  • Organiser les procédures internes
  • Documenter la conformité

Pour obtenir plus d’infos sur les différents points soulevés ci-dessus, nous vous invitons à télécharger la présentation complète du cabinet Koan. Vous pouvez également télécharger l’exemple de fiche pour créer votre registre des activités de traitement.

 

Contact du cabinet Koan

Agnès Maqua

Tél : 02/566.90.00

www.koan.law

Notre site utilise des cookies. En cliquant sur "Accepter" vous nous autorisez à déposer un cookie à des fins de mesure d'audience. Plus d'informations

Les paramètres des cookies sur ce site sont définis sur « accepter les cookies » pour vous offrir la meilleure expérience de navigation possible. Si vous continuez à utiliser ce site sans changer vos paramètres de cookies ou si vous cliquez sur "Accepter" ci-dessous, vous consentez à cela.

Fermer