General Data Protection Regulation

 

GDPR

Le nouveau règlement européen sur la protection des données, également abrégé RGPD (Règlement général sur la protection des données), peut avoir une incidence considérable sur le traitement des données à caractère personnel réalisé par votre organisation. Il incombera non seulement à votre organisation de veiller à se conformer à ce règlement au niveau du traitement et de la protection des données à caractère personnel, mais elle pourrait également être pénalisée pour non-conformité et pour tout dommage découlant de violations de données. Le règlement général sur la protection des données vise à harmoniser les règlements de protection des données au sein de l’UE, ainsi qu’à renforcer et à uniformiser la protection des données. Ce règlement concerne la sécurité des données à caractère personnel pour les citoyens de l’UE et les individus au sein de l’UE, mais régule aussi l’exportation de données à caractère personnel en dehors de l’UE. Les objectifs primaires de la Commission à travers le RGPD consistent à rendre aux citoyens le contrôle de leurs données personnelles et à simplifier l’environnement réglementaire pour le commerce international en uniformisant les réglementations au sein de l’UE.

Le règlement a été adopté le 27 avril 2016. Il entrera en vigueur le 25 mai 2018, après une période de transition de deux ans. Il remplacera ainsi la directive actuelle 95/46/CE datant de 1995 relative à la protection des données. Contrairement à une directive, le règlement ne nécessite pas d’être transposé dans la législation nationale par les gouvernements.

 

 

Portée

 

  •          Rôles et obligations tant au niveau légal que réglementaire
  •          Conscientisation (valeur, coûts, risques, conformité, architecture)
  •          Maturité et vision
  •          Impact sur le business model

 

 GDPR regulation

 

 

Défis 
 

Le RGPD remplacera toutes les lois nationales actuelles relatives à la protection des données au sein de l’UE. Voici un relevé des principaux changements attendus dont les organisations devront tenir compte et auxquels elles devront s'adapter :

 

Élargissement de la portée territoriale

Le RGPD s'applique aux organisations et à leurs sous-traitants en dehors de l’UE. En pratique, cela implique qu’une entreprise hors de l’UE s'adressant à des consommateurs situés au sein de l’UE sera soumise au RGPD.

Responsabilité et vie privée dès la conception

Le RGPD rend les organisations entièrement responsables de prouver leur conformité au règlement. Elles devront donc documenter leur conformité, réaliser des évaluations d'impact de la protection des données pour les traitements de données risqués, et implémenter une protection des données dès la conception et par défaut dans leurs processus opérationnels.

Consentement

La personne à qui se rapportent les données devra fournir son consentement : librement pour le traitement de ses données à caractère personnel et explicitement pour les données sensibles, par une déclaration ou une action affirmative claire marquant son accord avec le traitement. Le consentement peut être retiré à tout moment. L’organisation doit être en mesure de prouver que le consentement a été donné.

Notification de violation de données

Les organisations doivent signaler les violations de données à l’autorité chargée de la protection des données sans délai et, dans la mesure du possible, dans les 72 heures à dater de la constatation. Une justification étayée doit être fournie en cas de non-respect du délai. L'organisation doit informer les personnes concernées du fait que leurs données ont été compromises.

Rôle des sous-traitants

Parmi les principaux changements introduits par le RGPD, citons les obligations directes incombant aux sous-traitants. Celles-ci comprennent l’implémentation de mesures techniques et organisationnelles, ainsi que la notification immédiate des violations de données par votre organisation.

Sanctions

Le RGPD prévoit des sanctions en cas de violations imposant des amendes pour les infractions au règlement pouvant s'élever à 4 % du chiffre d'affaires mondial annuel pour les violations de données et à 2 % du chiffre d'affaires mondial annuel pour la non-conformité.

Délégué à la protection des données (DPD)

Dans certaines circonstances spécifiques, les organisations ou sous-traitants doivent désigner un délégué à la protection des données. Le DPD devra disposer de connaissances approfondies suffisantes et pourra être engagé par l'organisation ou travailler sur la base d'un contrat de service.

Droit à l’oubli

Les individus peuvent demander la suppression immédiate de leurs données à caractère personnel par l'organisation. Par exemple, lorsqu’ils réfutent leur consentement et qu’il n’existe pas d'autre fondement juridique justifiant le traitement.

 
 

Commencer l'implémentation de RGPD en 9 étapes

 

GDPR 9 steps guide

Découvrez notre guide en 9 étapes

  

Comment NRB peut-il vous aider ? 

 

  • Services de conseil : NRB peut vous aider à mettre au point une feuille de route et un développement stratégique en matière de protection des données par le biais de services de consultance ou de la fourniture de personnel à différents niveaux. Notre équipe de consultants expérimentés fournit des services allant de l'automatisation technique de données à des conseils de niveau C en vue d'assurer la continuité et une responsabilité unique.

 

  • Ressources DPD : bon nombre d’organisations ne disposent pas des ressources ou compétences requises pour engager un délégué à la protection des données. NRB met à disposition des personnes disposant des compétences et certifications requises pour assister les organisations au cours de leur trajet de mise en conformité au RGPD en endossant la fonction de DPD, RSSI (responsable de la sécurité des systèmes d’information) ou autre, sur une base de projet ou opérationnelle. Le consultant peut assumer toutes les responsabilités incombant au DPD et assister l’organisation dans le cadre d’un contexte sécuritaire plus large sur une base dédiée ou partagée, à temps plein ou partiel. Au besoin, NRB peut accompagner le DPD en lui fournissant une assistance légale par le biais d’un cabinet d'avocats agréé remettant des avis juridiques.

 

  • Campagnes de conscientisation : elles constituent la clé du succès d'une mise en conformité au RGPD. NRB propose non seulement des séances de conscientisation relatives aux exigences du RGPD, mais aussi des sessions pratiques examinant l’impact sur les processus commerciaux et les opérations quotidiennes. En outre, les programmes de conscientisation se concentrent sur l'acceptation des changements dans le but non seulement d'augmenter la prise de conscience par rapport au caractère privé des données, mais également à la nécessité du programme de mise en conformité au RGPD.

 

  • Gestion de programmes et de projets : elle sera la clé tout au long de votre cycle de protection de données. Que vous ayez besoin d'un gestionnaire de programme pour améliorer le trajet de conformité ou d’un chef de projet technique pour implémenter une solution automatisée, NRB vous fournit des ressources possédant de vastes compétences en matière de sécurité, ainsi que des aptitudes organisationnelles et de communication utilisées pour diriger des programmes de changement stratégiques.

 

  • Services d'évaluation des risques : NRB dispose d'une expérience dans des services d'évaluation des risques pouvant être fournis aussi bien dans un cadre large pour les risques en matière de sécurité IT de l’entreprise que dans un cadre limité, en particulier pour la protection de données ou la mise en conformité au RGPD. Une priorisation des risques et une analyse d’impact fournissent à votre entreprise un excellent outil pour décider des futurs investissements, de la stratégie et de la feuille de route.

 

  • Évaluation de la conformité au RGPD : il s'agit d'une méthode ciblée et d’un trajet court visant à identifier les manquements en matière de conformité. Cela peut constituer un outil ne nécessitant qu’un budget limité et des ressources peu importantes. NRB exécute une évaluation rapide de la conformité au RGPD en vue d’identifier les domaines dans lesquels l’organisation n’est pas conforme au règlement. Une priorisation de haut niveau peut être définie, afin de développer une feuille de route de conformité.

 

  • Automatisation de la classification et de la protection des données : l’identification et la classification des données constituent une étape critique vers la mise en conformité au RGPD. NRB fournit un leadership et une expertise dans la classification de données par le biais de la combinaison de méthodes manuelles et automatisées pour assurer une couverture complète. La classification de données est un exercice hautement interactif, réalisé en collaboration avec les parties prenantes du client, fortement impliquées dans le processus décisionnel. NRB dispose de partenariats avec différentes organisations, telles que Varonis, Microsoft et d'autres, dans le but d'automatiser la classification et la protection de données. Par le biais d’une classification et d’une protection de données automatisée, NRB parvient à des coûts de projet et d’implémentation réduits. Il est aussi possible de réduire significativement les coûts de gestion opérationnelle de données en appliquant et déléguant des politiques.

 

  • Fourniture de personnel :  NRB peut fournir du personnel de sécurité à différents niveaux.

 

NRB services for GDPR 

 

 

Nos principaux atouts 

 

•   NRB s'appuie sur un riche ensemble de ressources, couvrant une très large variété de services de sécurité allant de compétences très techniques à des conseillers de niveau C. Disposer d’une équipe d'experts compétents constitue un avantage majeur que peu d'organisations peuvent offrir. NRB préfère mettre à votre service les experts les plus adaptés à vos besoins par le biais d'une équipe de projet diversifiée, afin de maximiser l’expertise pertinente au niveau ad hoc et au moment opportun.

 

•   Notre clientèle s'étend dans tous les secteurs à une échelle nationale. Nous avons déjà travaillé avec un large éventail de cultures organisationnelles et de niveaux de maturité. Cette expérience nous confère une touche d’empathie, cruciale pour réussir l'implémentation de changements stratégiques au sein d'une organisation. Notre approche est bien structurée et méthodique, tout en étant flexible et adaptée aux besoins de votre organisation, à sa capacité de changement et aux objectifs définis par votre management.

 

•   Depuis l’acquisition de Trasys, fin 2015, NRB est devenu le plus important fournisseur national de services IT. Nos relations avec nos vendeurs et partenaires s'étendent au-delà des frontières nationales et fournissent un panel inégalé d’expertise, de support produit et de compétences. NRB est de facto un prestataire de services, indépendant des produits et vendeurs. Notre approche en matière de services, soutenue par nos partenariats, nous permet de vous fournir des conseils indépendants en matière de solutions d'automatisation et d’offrir une large gamme de services d'implémentation de produits par le biais de nos propres collaborateurs ou via nos partenaires.

 

 

 

 

Ils nous font confiance...

Contact us :

  • Mail us
  • Phone us

Follow us :

  • Linked In
  • Twitter
  • Google +
  • Slideshare
  • Youtube
  • Flickr

Nous contacter ?

Service Desk

t. +32(0)4 249 77 77

Herstal

t. +32(0)4 249 72 11

Bruxelles

t. +32(0)2 286 57 11

Envoyer un message

Partenariats & Certifications

  • SAP Partner
  • Microsoft
  • ISO:9001
  • ISO:27001