En poursuivant votre navigation sur ce site, vous acceptez l’utilisation de cookies pour vous proposer des contenus et services adaptés à vos centres d’intérêts. Veuillez lire notre PRIVACY POLICY pour en savoir plus et gérer ces paramètres.
Home > Services > Audit & Assurance > GDPR Compliance & Data Protection Officer
  • GDPR Compliance & Data Protection Officer

    « Notre organisation n’est pas encore totalement conforme au RGPD. Comment pouvons-nous y remédier de manière pragmatique et en limitant les coûts ? »

GDPR Compliance & Data Protection Officer

Depuis le 25 mai 2018, chaque organisation établie en Europe qui traite des données à caractère personnel est tenue de respecter la nouvelle réglementation européenne relative à la protection des données à caractère personnel (RGPD). Cette réglementation concerne donc toutes les entreprises, étant donné que toute entreprise traite au minimum les données à caractère personnel de ses propres collaborateurs. Les amendes en cas de non-conformité ne sont pas des moindres, puisqu’elles peuvent aller jusqu’à 4% du chiffre d’affaires mondial de la société. Il reste à voir si elles seront appliquées dans la pratique. Quoi qu’il en soit, toute fuite de données aura un impact sur la réputation et l’image de votre société. Et c’est un risque que vous préférez éviter, n’est-ce pas ?

Certains secteurs sont davantage concernés que d’autres en raison des données à caractère personnel spécifiques et sensibles qu’ils gèrent. En voici le top cinq :

Une approche pragmatique

Bien que le 25 mai 2018 soit déjà passé depuis un certain temps, nombreuses sont les organisations qui n’ont pas encore pris toutes les mesures nécessaires pour être en conformité avec le RGPD. Principalement parce que les lois sont souvent abstraites et difficiles à interpréter. Votre principal défi ? Traduire le RGPD en actions concrètes. Les conseillers de BDO connaissent le mode de réflexion et le fonctionnement des entreprises et savent comment ils peuvent contribuer à transposer des textes de loi formels dans un plan d’action pratique de manière personnalisée et adéquate mais également sans exagération. L’approche : très pragmatique, transparente et indépendante. Il faut également savoir que l’impact des nouvelles règles n’est pas uniquement d’ordre juridique. Les processus et les technologies doivent aussi être au point. Ceci requiert une approche multidisciplinaire, et nos équipes comptent aussi bien des spécialistes en protection des données que des spécialistes en sécurité informatique.

Dans notre white paper intitulé « GDPR : une approche pragmatique », nous décrivons la manière dont BDO aide les organisations à mettre en œuvre les dispositions du RGPD.
 

Data Protection Officer (DPO)

Les organisations qui traitent des données à caractère personnel critiques à grande échelle sont tenues de désigner un Data Protection Officer (DPO). Cette fonction exige toutefois des compétences spécifiques, ce qui la rend difficile à pourvoir, tant en interne qu’en externe. Et étant donné qu’il n’est généralement pas nécessaire d’y consacrer un temps plein, de nombreuses organisations choisissent d’externaliser la fonction. Notre service « DPO-as-a-service » répond à vos besoins.
 

Cybersécurité et RGPD

Les cyberincidents – l’une des causes principales des fuites de données – se produisent lorsqu’un pirate informatique parvient à s’emparer de données à caractère personnel critiques. Ce genre d’attaques devrait hélas se multiplier dans le futur. Dans certains cas, ces attaques vont de pair avec des demandes de rançon.

Un système de cyberprotection efficace est donc un élément essentiel afin de se conformer aux dispositions du RGPD. Aucune solution ne protège malheureusement à 100%. Les techniques utilisées par les pirates informatiques sont toujours plus sophistiquées et il est pour ainsi dire impossible d’être paré à tout. Des mesures de prévention ne suffisent donc pas. En cas de cyberattaque, il convient également de prendre des mesures afin de s’en remettre le plus rapidement possible.

Nos services de cybersécurité sont souvent sollicités dans le contexte de la mise en conformité avec le RGPD. En effet, nous mettons tout en œuvre pour protéger les données personnelles les plus sensibles de manière pragmatique sur base d’une analyse d’impact des données ou « Data Protection Impact Assessment » (DPIA).
 

Certification RGPD

Vous êtes un prestataire de services et vous êtes, dans le cadre des services que vous proposez, en contact avec les données à caractère personnel de vos clients ? Dans ce cas, ils vous ont certainement déjà posé des questions sur le RGPD et les mesures que vous prenez pour protéger leurs données à caractère personnel. Grâce à la certification RGPD, vous pouvez prouver à vos clients que leurs données personnelles sont entre de bonnes mains. En tant que prestataire de services, la certification RGPD vous procurera un atout commercial vous permettant de convaincre vos clients que vous maîtrisez tous les risques.
 

Comment pouvons-nous vous aider ?

Nous vous aidons à réaliser les tâches suivantes :

  • Évaluation du niveau de conformité avec le RGPD : une première étape incontournable pour satisfaire aux dispositions du règlement. La situation actuelle (AS IS) est évaluée, de même que l’ampleur du travail de mise en conformité que vous devez réaliser. Sur cette base, des mesures concrètes sont définies (TO BE) et un plan d’action pragmatique est élaboré.
  • Aide à la mise en œuvre et implémentation : une fois le plan élaboré, ses différents éléments doivent être exécutés, tant aux niveaux organisationnel et juridique, qu’informatique. Nous pouvons vous aider à les mettre en œuvre, mais aussi vous épauler dans le cadre de la gestion de projet qui va de pair.
  • Data Protection Officer (DPO) : nous pouvons assumer ce rôle à votre place ou assister votre DPO interne.
  • Certification RGPD

Il est important d’adopter une approche pragmatique dans le cadre de la mise en conformité avec les exigences du RGPD. Si vous n’adoptez pas la bonne stratégie, vous risquez de mettre en place un système inefficace, qui dévorera votre budget et fera exploser vos coûts. BDO vous garantit cette approche simple et pragmatique.

Suivant:
Pieter Goovaerts, Senior Advisor
Pieter Goovaerts
Senior Advisor
BDO Brussels (Airport)
Publications liées
Voir toutes les publications
Cyber security

08 février 2022

Vidéos:
Les sites web belges sont-ils assez sécuris...
En Belgique, un site web d'entreprise ou de gouvernement sur six reste particulièrement...
Voir Vidéos

04 juin 2019

Tools and Tests:
GDPR self-assessment
Voir Tools and Tests

02 février 2018

Case study :
IDEWE - GDPR-compliancy
IDEWE se met en conformité avec le GDPR grâce à un audit de SecureLink et BDO
Voir Case study

30 novembre 2017

Articles :
Lessons learned - GDPR-compliance
Fondés sur l’expérience de dizaines de projets GDPR et de plus de cent entretiens avec...
Voir Articles

23 juin 2017

White papers :
GDPR - une approche pragmatique
Les tenants et les aboutissants du GDPR sont incontestablement au coeur de l’actualité....
Voir White papers

06 juin 2017

White papers :
The need for a more proactive cyber defence
Voir White papers