Protection des données personnelles et sécurité de l’information

Jacques Folon, Ph.D.
Partner & GDPR Director
Edge-consulting,
Professeur Ichec, Me de conférences ULg

La protection des données personnelles et la sécurité de l’information sont des obligations légales désormais assorties de sanctions importantes.

Le règlement européen sur la protection des données personnelles (RGPD) s’impose aux entreprises et au secteur public à partir du 25 mai 2018. Il faut rappeler que la loi belge de 1992 sur le même sujet est déjà d’application, mais rarement implémentée complètement par les organisations.

La mise en conformité avec le GDPR est en réalité, même si l’entreprise n’en est pas encore consciente, un projet stratégique car, en cas de non-respect du RGPD, les conséquences sont extrêmement importantes.

Citons les amendes qui peuvent aller jusqu’à 20 000 000 d’euros ou 4% du chiffre d’affaires mondial ; l’obligation d’information tant à la Commission de la protection de la vie privée qu’au personnes concernées en cas de vol ou de pertes de données ; la possibilité de dommages et intérêts en cas de procès intentés par les personnes dont les données sont devenues publiques.

En tenant compte de ces éléments, il est important que les organisations tant publiques que privées, prennent immédiatement les mesures nécessaires afin de limiter ces risques.

Afin d’appréhender le chantier important que constitue le RGPD, une audit préalable est la première étape qui permet de mettre en place un plan d’actions après avoir identifié les risques les plus importants parmi les tâches importantes, comme la création d’un Plan de sécurité de l’information pluriannuel, l’adaptation des contrats avec les sous-traitants, la mise en place de procédures de contrôle internes de sécurité, le registre des traitements de données, la mise en place d’un data privacy officer si nécessaire, etc.

Mais le GDPR peut aussi avoir des effets positifs.

En effet, vos clients, les pouvoirs publics dans leurs appels d’offre, vont commencer à demander si votre organisation est en ordre vis-à-vis du GDPR. Si vous êtes parmi les premiers, vous aurez donc un avantage compétitif par rapport à vos concurrents. De plus les personnes physiques dont vous gérez les données seront rassurées de savoir que vous êtes parmi les bons élèves.

Le 25 mai 2018, c’est demain ! N’attendez pas qu’il soit trop tard !

Laisser un commentaire