En poursuivant votre navigation sur ce site, vous acceptez l’utilisation de cookies pour vous proposer des contenus et services adaptés à vos centres d’intérêts. Veuillez lire notre PRIVACY POLICY pour en savoir plus et gérer ces paramètres.
  • Respect du GDPR

    « Mon entreprise respecte la vie privée des clients. Quant à savoir si je respecte déjà le nouveau et contraignant règlement général sur la protection des données,
    c’est une bonne question. »

Respect du GDPR

Les données sont un gros marché, nous ne vous apprenons rien. Mais la protection et la gestion de ces données, ainsi que la vie privée des personnes gagnent également en importance. Depuis le 25 mai 2018, toute entreprise de l’Union européenne qui traite des données à caractère personnel ainsi que toute entreprise qui traite des données à caractère personnel de personnes présentes dans l’Union européenne est tenue de respecter le nouveau règlement général sur la protection des données (RGPD) si elle gère des données à caractère personnel. Objectif ? Mettre fin aux règles de confidentialité fragmentées des États membres et introduire une législation qui s'applique à tous. Ceci est donc une bonne nouvelle pour les entreprises ou les organisations actives à l’échelon international.

Avant le RGPD, la réglementation nationale sur le respect de la vie privée avait pour objectif de protéger les citoyens contre tout abus dont leurs données personnelles pourraient faire l'objet et de définir les droits des citoyens et les obligations du sous-traitant. Ces obligations étaient toutefois rarement appliquées. Seul dans quelques secteurs (par exemple, les soins de santé), les entreprises et les organisations  avaient l’obligation d’engager un conseiller en sécurité et de satisfaire à la norme ISO 27001.

Le RGPD va plus loin et met l’accent sur la protection des données individuelles à caractère personnel de toute nature (privée, professionnelle, publique) ou sous toute forme (nom, photo, adresse e-mail, données bancaires, publications sur les réseaux sociaux, informations médicales, adresse IP de l’ordinateur…). Toute entreprise ou organisation qui gère des données à caractère personnel doit respecter ces nouvelles règles, sans aucune exception. Plusieurs autorités nationales de la protection des données ont depuis lors déjà infligé des amendes. Celles-ci sont d’ailleurs plutôt salées, puisqu’elles peuvent aller jusqu’à 4 % du chiffre d’affaires mondial. En plus des dommages financiers, il convient de prendre en compte  le préjudice pour la réputation et l’image de l’organisation. Alors pourquoi prendre ce risque ?

Juridique et technologique

Les lois sont souvent abstraites et difficiles à interpréter. Votre principal défi ? Traduire le RGPD en actions concrètes. Les conseillers de BDO connaissent le mode de réflexion et le fonctionnement des entreprises et savent comment ils peuvent contribuer à transposer des textes de loi dans un plan d’action pratique de manière personnalisée et adéquate mais également sans exagération. Très pragmatique, transparent et indépendant. Il faut également savoir que l’impact des nouvelles règles n’est pas uniquement d’ordre juridique. Les processus et les technologies doivent aussi être au point pour recueillir, contrôler, gérer ou… supprimer correctement les données. Oui, nous sommes également spécialisés dans ce domaine.

Que cherchez-vous ?

Un partenaire indépendant qui vous aide à plusieurs niveaux :

  • évaluation du RGPD ;
  • mise en œuvre du RGPD ;
  • conformité avec le RGPD ;
  • conseils juridiques sur le RGPD ;
  • rôle de Délégué à la protection des données(DPO) externe, car il est difficile de trouver des personnes adéquates en interne ;
  • etc.