The better the question. The better the answer. The better the world works. У вас есть вопрос? У нас есть ответ. Решая сложные задачи бизнеса, мы улучшаем мир. У вас є запитання? У нас є відповідь. Вирішуючи складні завдання бізнесу, ми змінюємо світ на краще. Meilleure la question, meilleure la réponse. Pour un monde meilleur. 問題越好。答案越好。商業世界越美好。 问题越好。答案越好。商业世界越美好。

Impulse: the latest news and inspirational stories from and for entrepreneurs

>> Solutions >> Impulse

Votre organisation est-elle prête pour le RGPD ?

Solutions

EY - Votre organisation est-elle prête pour le RGPD ?

Nos experts Advisory vous garantissent une préparation optimale aux changements radicaux dans le domaine de la protection des données à caractère personnel.

La protection des données à caractère personnel vous semble parfois une réalité lointaine dans votre service ou organisation ? À partir du mois de mai 2018, de nouvelles règles très strictes entreront en vigueur, ce qui pourrait bien avoir des conséquences sur votre organisation en cas d'application incorrecte ou incomplète de celles-ci. Une petite mise à jour s’impose…

Contacts

Andy Deprez
associé EY Advisory
+32 (0)2 774 62 47

Alyssa Cervantes
manager EY Advisory
+32 (0)2 774 60 65

Yannick Scheelen
manager EY Advisory
+32 (0)2 774 64 29

Qu'est-ce que le RGPD ?

Le Règlement Général sur la Protection des Données (RGPD) remplace l'actuelle directive européenne relative aux données à caractère personnel (95/46/CE). Le RGPD a été approuvé le 27 avril 2016 et entrera en vigueur le 25 mai 2018.

La nouvelle réglementation renforcera la protection des données à caractère personnel (informations relatives à une personne physique identifiée ou identifiable) des citoyens au sein de l'UE.

Pourquoi devez-vous tenir compte du RGPD ?

Application mondiale : le règlement RGPD ne s'applique pas seulement dans les États membres de l'UE. Les organisations extérieures à l'UE doivent également tenir compte de ces règles, du moins si elles vendent à des personnes physiques dans l'UE, si elles traitent les données de ces personnes physiques ou si elles contrôlent ces personnes physiques.

Amendes plus élevées : une mauvaise application du RGPD peut entraîner des amendes pouvant s’élever jusqu'à 4 % du chiffre d'affaires annuel mondial d'une organisation. De plus, le RGPD donne aux personnes concernées la possibilité de réclamer des dommages-intérêts.

Davantage de droits pour les personnes physiques : le RGPD étend les droits aux personnes physiques lorsque leurs données personnelles sont détenues par une organisation. Les personnes physiques auront un plus grand droit de consulter, corriger et supprimer leurs données personnelles. Ce qui est nouveau, c'est que les personnes physiques ont également le droit de transférer des données.

Exigences supplémentaires en matière de conformité : le RGPD entraîne des exigences supplémentaires afin d’assurer la protection des données à caractère personnel, telles que la notification des fuites de données, l'obligation de tenir un registre des activités de traitement et l'obligation d'effectuer et de documenter des analyses de risque pour les activités de traitement à risque.

Nouvelles obligations pour les sous-traitants : si une organisation engage un tiers pour des activités impliquant le traitement de données à caractère personnel (telles qu'un secrétariat social), ce tiers sera également tenu de respecter le RGPD et de conserver ces données à caractère personnel en toute sécurité.

Comptez sur l'expertise de EY

Vous devez commencer à vous conformer au RGPD ? Vous avez déjà pris les premières mesures ? Nous avons une bonne nouvelle : vous avez jusqu'en mai 2018 pour introduire un programme de conformité fondé sur le risque. Quelles sont les 4 étapes à suivre ?

1

Cartographier les données. Le résultat de cette première étape est l’établissement d’un registre des activités de traitement qui permet à l'organisation de déterminer quel type d'information est conservé, pourquoi et où.

2

Mettre des mesures organisationnelles en œuvre. Il s’agit notamment de la mise en place d'une politique de confidentialité, de la création de procédures propres au GDPR, de la définition des rôles et responsabilités appropriés et de la sensibilisation des travailleurs à la façon de traiter les nouvelles directives.

3

Introduire des mesures techniques. Les systèmes informatiques devront être adaptés aux droits ou demandes des personnes concernées. Par exemple, tous les environnements informatiques ne sont pas en mesure de transformer à l'écran toutes les informations sur une personne en un seul clic de souris, sans parler d’apporter des changements à court terme.

4

Mettre des mesures de sécurité en œuvre. Dorénavant, nous devrons déterminer qui a accès à quelles données, quelles mesures (techniques) seront prises en vue de protéger les données personnelles, et si ces mesures sont appropriées pour protéger l'environnement informatique contre les violations.

Mai 2018 peut sembler loin, mais nous vous recommandons de prendre les mesures nécessaires dès maintenant. EY apporte son expertise dans des domaines variés, de l'informatique au juridique en passant par la finance et les ressources humaines.

Vous avez encore des questions sur la préparation et la mise en œuvre d’un tel programme ? Cliquez ici pour plus d’infos ou contactez notre équipe belge Privacy et Cybersecurity. Vous trouverez tous les détails en haut de cette page.