Home > Nouvelles > Une approche GDPR pratique
Filtrer les nouvelles :

20-09-17 par SpearIT editor

Vous les reconnaissez ? Ce sont les 5 frustrations le plus souvent mentionnées à propos des salles de réunion chez Proximus SpearIT. Nous en avions assez de la situation. Nous avons donc cherché une solution. Plus d'infos ci-dessous.

Newsletter

Une approche GDPR pratique

Avez-vous déjà été sensibilisé à la question du GDPR ?

De nombreuses firmes informatiques ont induit en erreur les clients en leur indiquant qu’il suffirait d’implémenter des services de sécurité informatiques supplémentaires pour être en conformité. Ce qui est faux, seuls 4% des articles du GDPR sont relatifs aux questions de sécurité. Le GDPR c’est surtout des mesures organisationnelles et techniques.
« Le 25 mai 2018 était un coup d’envoi » explique Samira Hajji, Business Consultant au sein de Proximus Spearit, «vous devrez prouver que vous avez un plan GDPR pour ne pas être sanctionné».

Consultez-ici le checklist pour la question clé du GDPR:

Etes-vous concerné?

Oui, si:

  • Vous récoltez les coordonnées de vos collaborateurs (noms, prénoms, numéro de téléphones, …).
  • Vous disposez d’un département marketing, finance, …
  • Vous disposez de mesures de sécurité susceptibles d’identifier des personnes (plaque d’immatriculation, badge, capteur biométrique, …).
  • Vous faites appel à de la sous-traitance ou si vous êtes vous-même sous-traitant.
  • Vous traitez des bases de données de : clients, fournisseurs, partenaires…

Si une seule de ces propositions vous concerne alors vous êtes dans le champs d’application de la réglementation.

A propos de Samira Haji

Samira Haji

Juriste de formation Samira HAJJI a travaillé au sein des archives du royaume dans le cadre d’un projet européen qui avait pour but de mettre sur pied une archive numérique de données en sciences sociales pour un fournisseur européen. Elle était chargée du Business model et des questions juridique (contract, IP, data protection).

Passionnée par le droit des nouvelles technologies, aujourd’hui Samira est DPO certifiée.

Démarrer 2 itinéraires

Quelles mesures devez-vous implémenter et dans quel ordre:

  1. Les mesures organisationnelles: les processus de vos différents départements devront changer. Les départements ventes, marketing et HR sont certainement les départements qui sont les plus touchés par les exigences du GDPR, mais ce n’est pas tous. Les finances et votre service à la clientèle devront également se soumettre à la nouvelle règlementation.
  2. Les mesures techniques: vous devrez mettre en œuvre les mesures techniques nécessaires pour garantir à votre infrastructure informatique un niveau de sécurité approprié. Vos systèmes doivent être protégés des pertes de données, du piratage informatique et des rançongiciels.

Vous liserez comment vous pouvez organiser ces iténeraires ci-desous.

D'abord découvrez les défis GDPR le plus grands.

Quels sont les plus grands défis du GDPR?

Selon une étude récente de l’international Data Corporation (IDC) menée auprès de 172 CIO scandinaves, parmi les plus grands enjeux en matière de GDPR on retrouve 'le data protection by design and by default':

 

Ces principes demandent une planification importante.

Se ruer dans les brancards en implémentant des solutions IT avant mêmes d’avoir prévu des mesures organisationnelles c’est le risque de perdre beaucoup d’argent et beaucoup de temps.

Un bon plan GDPR assure la continuité

Un bon plan GDPR commence par l'analyse nécessaire et intègre les pratiques GDPR dans les processus métier existants.

Les cycles de vérifications et d'ajustements assurent une amélioration continue. Vous ne penserez certainement pas à tout dans la phase de planification et donc vous lancerez sans aucun doute de nouvelles initiatives.

Nos services GDPR: complet et de qualité

Forte d’une équipe multidisciplinaire composée de juristes, de techniciens et de DPO certifié, nous avons développé des services adaptés aux besoins des entreprises de taille moyenne.

Nous vous offrons un service complet et de qualité

Voulez-vous savoir ce que cela signifie pour votre organisation?

Lisez-plus sur nos Services Privacy & Security

Contact