La GPRD s'applique à toutes les entreprises

En tant qu’acteur de la sécurité des systèmes d’information, Uniwan via son service de veille technologique s’est penché sur la question de la GDPR (General Data Protection Regulation).

Au plus tard pour le 25 mai 2018, votre entreprise devra être en conformité avec le nouveau règlement européen de protection des données appelé GDPR pour « General Data Protection Regulation » (ou RGPD pour « Règlement Général sur la Protection des Données » en français).

L’impact de ce nouveau règlement peut être important pour votre Entreprise, n’attendez pas la dernière minute. Les sanctions prévues sont importantes : amendes allant jusqu’à 20M€ ou 4% du CA annuel (le montant le plus important étant retenu) !​

La commission européenne considère la protection des données à caractère personnel comme un droit fondamental et par cette loi régule de manière unilatérale la façon dont ce droit doit être d’application dans les entreprises. C’est une des plus grande réforme de la décennie en la matière.

Uniwan et la GDPR Agency peuvent ensemble vous offrir une approche complète – considérant l’impact organisationnel, legal et IT – pour mettre votre société en conformité : 

Ensemble nous allons déterminer :

  • Quels sont les données de votre entreprise qui doivent être considérée comme « données personnelles » au sens de la loi.
  • Déterminer comment la GDPR/RGPD s’applique au cas particulier de votre entreprise.
  • Localiser les endroits où sont stockées, traitées ces données.
  • Cartographier ces données, déployer les outils de surveillance et de reporting automatisés.
  • Définir les règles de conservation et d’accès, optimiser les rapports et les alarmes.
  • Sensibiliser, le personnel, informer l’entreprise et gérer la revue régulière des rapports sur ces données personnelles.
  • Documenter les mesures mises en place et les procédures d’alimentation des registres.

 

Ce règlement oblige toute entreprise de plus de 250 salariés de se doter d’un délégué à la protection des données (DPO). Le registre de l’ensemble des traitements réservé aux données personnelles est quant à lui une obligation qui s’applique à toutes les entreprises qui manipulent des données à caractère personnel.

Ce registre doit être maintenu en permanence et mis à la disposition des autorités de contrôle.

En relation avec notre partenaire spécialisé sur la matière légale ( GDPR Agency ), nous avons constitué un cocktail de solutions qui permet d’automatiser la génération de ce registre et de ces alarmes. Pour ce faire nous utilisons des outils généralement dédié au grande entreprise que nous avons mutualisé et adapté aux besoins des PME.

De cette façon, encore une fois Uniwan vous apporte une réponse efficiente à vos besoins de sécurité face aux nouvelles réalités du monde digitalisé.

Pour en savoir plus :

http://www.privacycommission.be

http://ec.europa.eu/newsroom/just/news.cfm?tpa_id=2026 

Retrouvez les slides et la vidéo de l’évènement sur la question de la mise en oeuvre de la gdpr/rgpd le 4 Mai 2017 chez TechnofuturTIC.