0:00 / 0:00

www.ctg.com

Le GDPR, un véritable défi

10 avril

Le règlement général sur la protection des données (GDPR), face à la digitalisation et l’inflation de la valeur marchande des données, est un véritable défi lancé aux entreprises pour la protection des données personnelles. Son implémentation nécessite des efforts financiers et humains considérables.

Ne dit-on pas que pour parvenir à un objectif, il est préférable de joindre les forces en présence? Le GDPR ne déroge pas à la règle. Le champ d’application de cette réglementation 2.0 est tellement large que l’on ne peut négliger aucun secteur.

Une mise en conformité efficace requiert un ensemble non exhaustif d’actions. Une suite logique d’étapes pourrait être:

1. Analyser

La mise en conformité commence par un audit interne de l’ensemble des traitements de données personnelles. Le recours à un auditeur externe est également une alternative afin d’être guidé et encadré.

2. Répertorier

En guise d’inventaire, un registre devra notamment répertorier:

  • Chaque traitement de données personnelles et les catégories de données traitées;
  • Les finalités du traitement;
  • Les acteurs du traitement;
  • L’origine et les flux permettant l’identification des transferts hors UE.

3. Organiser

Organisation et gouvernance sont les maîtres-mots. Afin de donner la dynamique souhaitée, tous les acteurs de l’entreprise doivent être impliqués dans le projet. Une réorganisation des métiers est requise afin d’incorporer les nouveaux impératifs, comme la création d’un nouvel acteur, le «data protection officer».

4. Encadrer

Un véritable encadrement est requis car:

  • Seules les données nécessaires peuvent être traitées;
  • Le traitement doit relever d’une base légale;
  • Les sous-traitants doivent être correctement encadrés;
  • Les personnes concernées doivent pouvoir exercer les droits leur étant conférés;
  • Des mesures de sécurité doivent être mises en place.

5. Mitiger

Chaque traitement de données personnelles constituant un risque pour les droits et libertés des personnes devra faire l’objet d’une analyse de risque préalable.

6. Évoluer

Dorénavant, «by design», chaque projet devra assurer la protection des données. Les entreprises devront donc sensibiliser leurs collaborateurs, adapter leurs processus métiers et gérer l’exercice des droits des personnes concernées.

Selon la définition du Larousse, conjuguer, c’est «joindre des choses ensemble, les associer».

Nous pensons que, forte de son expérience et de ses compétences en la matière, l’équipe GDPR de CTG PSF peut être un partenaire efficace pour conjuguer les efforts de mise en conformité des entreprises luxembourgeoises.



De gauche à droite: Isabel Subirats Alvarado (data protection consultant), Mathieu Born (data protection consultant), Olivier Destenay (business line manager test) et Sonia Ziane (data protection consultant) chez CTG Luxembourg PSF.

(Photo: CTG Luxembourg PSF)

Par Camille Titolet

écrit par
Stéphane Secco
Coco


convaincu(e) ?
postulez sans attendre !

La manière dont nous gérons le talent vous plaît ? Ne perdez plus une minute et postulez pour l’un des postes vacants. Qui sait, vous serez peut-être notre prochain nouveau collaborateur…

Trouver mon job

Copyright © 2018 de Computer Task Group, Inc. Tous droits réservés.

Hey there! We and our partner Wonderkind use cookies on this website.
By using our website, you agree to our cookie policy. If you want to know more about our policy, you can read all the relevant information here.