0:00 / 0:00

Stéphane Secco

Le GDPR, un véritable défi

avril 10, 2018

Le règlement général sur la protection des données (GDPR), face à la digitalisation et l’inflation de la valeur marchande des données, est un véritable défi lancé aux entreprises pour la protection des données personnelles. Son implémentation nécessite des efforts financiers et humains considérables.

Ne dit-on pas que pour parvenir à un objectif, il est préférable de joindre les forces en présence? Le GDPR ne déroge pas à la règle. Le champ d’application de cette réglementation 2.0 est tellement large que l’on ne peut négliger aucun secteur.

Une mise en conformité efficace requiert un ensemble non exhaustif d’actions. Une suite logique d’étapes pourrait être:

1. Analyser

La mise en conformité commence par un audit interne de l’ensemble des traitements de données personnelles. Le recours à un auditeur externe est également une alternative afin d’être guidé et encadré.

2. Répertorier

En guise d’inventaire, un registre devra notamment répertorier:

  • Chaque traitement de données personnelles et les catégories de données traitées;
  • Les finalités du traitement;
  • Les acteurs du traitement;
  • L’origine et les flux permettant l’identification des transferts hors UE.

3. Organiser

Organisation et gouvernance sont les maîtres-mots. Afin de donner la dynamique souhaitée, tous les acteurs de l’entreprise doivent être impliqués dans le projet. Une réorganisation des métiers est requise afin d’incorporer les nouveaux impératifs, comme la création d’un nouvel acteur, le «data protection officer».

4. Encadrer

Un véritable encadrement est requis car:

  • Seules les données nécessaires peuvent être traitées;
  • Le traitement doit relever d’une base légale;
  • Les sous-traitants doivent être correctement encadrés;
  • Les personnes concernées doivent pouvoir exercer les droits leur étant conférés;
  • Des mesures de sécurité doivent être mises en place.

5. Mitiger

Chaque traitement de données personnelles constituant un risque pour les droits et libertés des personnes devra faire l’objet d’une analyse de risque préalable.

6. Évoluer

Dorénavant, «by design», chaque projet devra assurer la protection des données. Les entreprises devront donc sensibiliser leurs collaborateurs, adapter leurs processus métiers et gérer l’exercice des droits des personnes concernées.

Selon la définition du Larousse, conjuguer, c’est «joindre des choses ensemble, les associer».

Nous pensons que, forte de son expérience et de ses compétences en la matière, l’équipe GDPR de CTG PSF peut être un partenaire efficace pour conjuguer les efforts de mise en conformité des entreprises luxembourgeoises.



De gauche à droite: Isabel Subirats Alvarado (data protection consultant), Mathieu Born (data protection consultant), Olivier Destenay (business line manager test) et Sonia Ziane (data protection consultant) chez CTG Luxembourg PSF.

(Photo: CTG Luxembourg PSF)

Par Camille Titolet

Premier Job comme Consultant ?

En quête de votre tout premier job ? Bienvenue chez CTG. Nous avons déjà accompagné beaucoup de débutants dans leurs premiers pas professionnels. À quoi pouvez-vous vous attendre ? À de très nombreuses opportunités et formations pour apprendre beaucoup et propulser votre carrière en peu de temps.

Comment allons-nous vous aider ?

Copyright © 2019 de Computer Task Group, Inc. Tous droits réservés.
Sitemap | Privacy & Security

Hey there! We and our partner Wonderkind use cookies on this website.
By using our website, you agree to our cookie policy. If you want to know more about our policy, you can read all the relevant information here.