RGPD
RGPD
Règlement Général sur la Protection des Données
Pour les entreprises, le respect des dispositions du RGPD (Règlement Général sur la Protection des Données ) est devenu un prérequis au quotidien. Un respect qui contribue non seulement à renforcer la confiance des clients et partenaires externes mais aussi à prévenir l’application d’amendes par les autorités de contrôle ainsi que d’éventuelles réclamations en dommages-intérêts de la part des personnes concernées.
Privacy Assessment – Protection des données à caractère personnel
La bonne implémentation des dispositions du RGPD et, dans la foulée, de celles de l’infosécurité (Information Security) constitue à l’heure actuelle également un gage de qualité. Si vous souhaitez savoir où vous en êtes en matière d’implémentation et de respect des dispositions concernées, alors contactez-nous pour réaliser un audit. Notre rapport reprendra les manquements et points critiques ainsi que les points d’amélioration.
Etape par étape : le plan d’actions
Pour optimaliser votre implémentation RGPD, nous pouvons vous épauler pour concevoir un plan d’actions qui reprend les différentes étapes préparatoires à l’audit de votre organisation. L’inventorisation ou les résultats d’un audit “Protection des données à caractère personnel” peuvent en constituer le point de départ.
Voici ce que l’on retrouve généralement dans ce type de plan d’actions :
- sécurité des données à caractère personnel et/ou infosécurité
- organisation fonctionnelle : rôles et responsabilités
- procédures (ex. violation de données à caractère personnel et exercice de droit d’accès de la personne concernée)
- déclaration de confidentialité
- contrats de sous-traitance (inventaire, conception)
- registre des activités de traitement
- présentations, séances d’information, conseils en communication
- plan de formation
- etc.
Dans le cas où un ou plusieurs de ces supports sont déjà disponibles, nous pouvons le cas échéant les passer en revue.
AIPD
Une Analyse d’Impact sur la Protection des Données (AIPD) est une analyse des risques encourus par un traitement de données à caractère confidentiel. Dans certaines circonstances, la réalisation d’une AIPD est obligatoire. Nous pouvons vérifier si cela est le cas dans votre organisation, sur la base des critères publiés par les autorités de contrôle (‘Autoriteit Persoonsgegevens’). Une AIPD doit intégrer la formulation de mesures de réduction des risques. Nous pouvons vous épauler dans la réalisation pratique d’une AIPD.
Sécurité de l’Information et Protection des Données
Le RGPD établit une série d’exigences en matière de protection des données et, partant, en matière de sécurité de l’information. Concrètement il s’agit notamment de tenir compte d’impératifs liés à la confidentialité des données, aux coûts de leur protection ainsi qu’à l’état de la technologie. Par la même occasion, le RGPD prévoit des évaluations périodiques. Les organisations doivent en outre pouvoir démontrer comment concrètement elles respectent les exigences du RGPD et des dispositions relatives à la protection des données. Elles peuvent le faire entre autres via des audits, des certifications (p.ex. ISO27001/2, NEN7510 [données médicales], etc.) ou par tout autre moyen de preuve. Nous pouvons vous accompagner pour mettre en place de votre infosécurité, la rendre démontrable et vous épauler dans les audits.
Conseil
Dans la pratique, le RGPD est une source intarissable de questions : puis-je partager mes données à caractère personnel avec un partenaire stratégique (ex. sous-traitant) et à quelles conditions ? Dois-je donner suite à une demande d’effacement de données à caractère personnel ? Quelles données à caractère personnel puis-je exploiter ? … Nous restons volontiers à votre disposition pour tout conseil en la matière.