GDPR : Votre entreprise est-elle en conformité ?

Pourquoi avez-vous besoin d’un audit GDPR ?

 

Qu’est-ce que le GDPR ?

Le règlement général sur la protection des données privées (GDPR) est une nouvelle législation européenne, fruit d’une harmonisation des législations nationales. Ce règlement entre en application dès le 25 mai 2018.  Sont ici visées les données à caractère personnel (les noms, les adresses, les numéros de téléphone, les numéros de compte, les adresses e-mail et les adresses IP) traitées par les entreprises, qui devront être mieux protégées.

Si votre entreprise détient / traite des données à caractère personnel, vous êtes donc concernés par ce règlement. L’objectif poursuivi par le GDPR est de minimiser la collecte de données personnelles mais aussi de mieux les sécuriser.

Plus de détails sur le GDPR : ici

 

0Days0Hours0Minutes0Seconds

 

4 bonnes raisons de se mettre en conformité avec le GDPR :

  • Factuellement, il s’agit d’un approfondissement de ce qui est déjà applicable dans le droit belge à ceci près que les sanctions deviennent possibles. Autre aspect fondamentalement nouveau dans le GDPR : le principe d’accountability ou de responsabilité – c’est à dire que les entreprises deviennent activement responsables au niveau de la mise en conformité des traitements des données. Il est à noter que lesdites sanctions peuvent atteindre à 4% du chiffre d’affaires de l’entreprise.
  •  La mise en place du GDPR permet d’accroitre la protection de vos données et ce via les bonnes pratiques comme l’ISO27000 / NIST / COBIT5 / ISO38500.
  • Dernier aspect et non des moindres, en améliorant la sécurité des données relatives à vos clients, vous contribuez au maintien et au renforcement de la relation de confiance vous unissant à eux. L’image de votre entreprise, primordiale à l’heure la digitalisation, en dépend.
  • Le respect des droits fondamentaux des personnes physiques concernant leurs données privées : lien vers le règlement européen

 

 

Nous vous proposons une formule d’audit GDPR :

 Audit GDPR : évaluation de la gestion des données personnelles
Pour implémenter un programme GDPR, il est nécessaire d’être conscient de l’état actuel des données au sein de votre entreprise. C’est à cette mission que l’audit s’attellera.

En pratique, nous procédons de la sorte :

  • Interview du (des) dirigeant(s) de l’entreprise ainsi que du (des) manager(s)
  • Screening des documents
  • Évaluation rigoureuse de la gestion des données personnelles ainsi que des protocoles existants au sein de votre entreprise
  • Analyse de l’écart entre ce qui est déjà mis en œuvre et la nouvelle réglementation

À la fin de ce processus, un rapport final vous sera remis édictant les recommandations afin d’être en adéquation avec l’arsenal législatif déployé au niveau européen.

Dans ce rapport, vous retrouverez une stratégie d’attaque attribuant clairement les différentes attributions parmi les dirigeants de l’entreprise mais aussi une feuille de route  sur comment focaliser les priorités dans le cadre de la mise en place d’un programme GDPR.

Plus d’infos ici
 

Nous proposons également un service de DPO adapté à votre entreprise :

Que fait un DPO ?

  • L’acronyme DPO signifie Data Protection Officer, il s’agira donc d’une personne qui sera déléguée à la protection des données. Il est obligatoire que quelqu’un occupe cette fonction pour les entreprises de plus de 250 employés, il est vivement recommandé dans les autres : plus d’informations ici.
  • Le DPO aura vocation à être consulté pour tout traitement de données à caractère personnel.
  • C’est le DPO qui informera les dirigeants de l’entreprise sur ces traitements, s’informera sur l’état de la législation et s’assurera du maintien continu de la conformité.

Deux possibilités vous sont offertes :

1) Demi-journée de sensibilisation à la problématique du GDPR et à la fonction de DPO

Nous organisons fréquemment une demi-journée d’initiation à la nouvelle réglementation européenne et de présentation de ce que recouvre la fonction de DPO.

Dans les grandes lignes, les explications seront fournies par le biais d’un PowerPoint explicatif et le contenu sera le suivant :

Nous partons à chaque fois de la réglementation européenne, mettons en avant des articles importants et développons les questions et aspects mis en exergue par ces articles. Le tout est enrichi de conseils quant à l’implémentation concrète du GDPR.

Sont notamment abordés les points suivants : introduction au GDPR avec une clarification des différentes notions importantes dont les types de données concernées, la notion de consentement, les questions transfrontalières dans le traitement, …

Nous abordons également la fonction de DPO, les missions du DPO, qui est-il exactement ? (Régime horaire, qualifications, statut, potentialités d’externalisation, …).

Afin de valider votre inscription, il vous sera demandé de procéder au paiement de 25% de la somme totale, le reste étant dû après le déroulement de la séance.

Du matériel pédagogique récapitulant les informations transmises vous est fourni lors de cette formation.

Dates et réservation : voir formulaire en bas de page

2) Mise à disposition d’un DPO

L’externalisation de la fonction de DPO peut-être des plus intéressantes dans la limite où vous n’aurez pas nécessairement besoin d’un DPO à temps plein, notamment si votre entreprise est de petite ou de moyenne taille. Dans cette éventualité, notre expert peut officier chez vous dans cette tâche.

 

 

Tarifs GDPR : 

Prix à titre indicatif

  • Audit GDPR PME
    Forfait de 2200€ htva
  • Demi-journée de sensibilisation à la problématique du GDPR et à la fonction de DPO
    Disponible à Namur, Liège et Bruxelles
    Maximum de 10 personnes
    Tarifs : 350 euros htva par personne
  • Pour les autres formules, nous pouvons vous fournir une évaluation
    à la demande

Choisissez la formule qui vous convient

Nous contacter pour devis :

Par le biais de l’onglet Contact