Agoria prépare les entreprises aux nouvelles règles sur la protection des données
Le 25 mai 2018, le Règlement général sur la protection des données (abrégé GDPR en anglais) entrera en vigueur. Depuis le début des années 2000, le monde connaît d’énormes évolutions technologiques. À partir du mois de mai prochain, l’Union européenne donnera aux individus davantage de droits en matière de protection de la vie privée, assortis de dispositions strictes et de sanctions élevées pour garantir leur respect. Cela a d’importantes conséquences pour toutes les organisations, de la petite unité scoute locale aux grandes entreprises.
Afin d’aider les entreprises à respecter les obligations imposées par le GDPR, la fédération technologique Agoria a développé le GDPR Compass. Ce logiciel convivial leur permet d’analyser où leur traitement des données se situe par rapport aux nouvelles règles et de savoir quelles mesures elles doivent encore prendre pour satisfaire à toutes leurs obligations. Philippe De Backer, secrétaire d’État à la Protection de la vie privée, s’est aujourd’hui rendu chez Agoria pour une visite de travail et une démonstration du GDPR Compass.
Selon Philippe De Backer, « le GDPR est l’occasion pour les organisations de faire le point sur leurs données et flux de données, de les optimiser et de garantir la confiance des individus. Les entreprises devront prouver qu’elles traitent avec soin et proportionnalité les données personnelles dont elles disposent : quelles sont ces données, sont-elles bien toutes nécessaires, où se trouvent-elles, sont-elles bien sécurisées et utilisées correctement. Voilà les questions cruciales que les entreprises doivent se poser pour se mettre en règle. C’est une bonne chose qu’Agoria informe ses membres et les accompagne en vue d’une application correcte du GDPR. »
« Le GDPR Compass entend soutenir les entreprises dans la mise en œuvre du GDPR à l’aide d’un questionnaire d’environ 170 questions oui/non qui évalue les risques du traitement des données et indique les lacunes dans ce processus. Agoria est bien consciente que tout le monde ne connaît pas les concepts abstraits de la réglementation relative à la protection des données, et a dès lors opté pour un langage simple, tant dans la formulation des questions que dans les explications qui les accompagnent. Pour faciliter la compréhension, des pop-ups expliquent en effet les notions plus abstraites, exemples concrets à l’appui », déclare Marc Lambotte, CEO d’Agoria.
Diagnostic approfondi
La plupart des questions incluent des explications supplémentaires assorties d’exemples afin que l’utilisateur en comprenne bien le sens. Après avoir complété le questionnaire, l’utilisateur recevra un rapport lui indiquant dans quelle mesure l’entreprise est en règle et quelles démarches elle doit encore entreprendre.
Le nouveau cadre légal impose non seulement des obligations au responsable du traitement, mais également aux parties qui effectuent un traitement de ces données en aval dans la chaîne, à des fins d’analyse, de facturation, d’archivage… Il s’agit là d’une importante nouveauté pour les prestataires de services TIC, en particulier les fournisseurs Cloud.
Le règlement relatif à la protection des données laisse aux parties concernées jusqu’au 18 mai 2018 pour appliquer les nouvelles obligations, comme la modification des contrats et l’élaboration d’une politique en matière de protection des données, conformément aux exigences du règlement. En effet, toutes les organisations devront pouvoir démontrer qu’elles ont une approche responsable des données personnelles de leurs collaborateurs, clients ou fournisseurs/sous-traitants.
La réglementation GDPR a en effet aussi un impact sur les services auxquels recourt une entreprise. Par exemple, si elle fait appel aux services d’une autre entreprise spécialisée dans le traitement des données à caractère personnel, c’est à elle qu’incombe la responsabilité de la protection de ces données. Les fournisseurs Cloud relèvent donc clairement de cette catégorie et doivent également respecter les obligations du GDPR. Et il revient aux utilisateurs de leurs services de vérifier que ces fournisseurs sont bien en règle.