La Libre Network présente les enjeux des entreprises qui façonnent l’économie de demain.

En savoir plus

Heymans Consulting Group : un expert pour se conformer au GDPR

Partner Content - Heymans Consulting Group Publié le - Mis à jour le

Entreprises

Expert en protection de données, Heymans Consulting Group aide les entreprises à se conformer au GDPR. Il lance une solution qui tombe à pic: le Data Protection Officer externe.

Le 25 mai 2018, le RGPD (Règlement Général sur la Protection des Données, aussi connu sous le nom de GDPR) sera définitivement d’application dans toute l’Union Européenne. Son objectif est de renforcer la protection des droits et libertés des personnes dans le cadre du traitement de leurs données, et de favoriser une meilleure circulation de ces données au sein de l’Union européenne. Soit un bouleversement pour le monde de l’entreprise. Certes, en 1995, une directive européenne avait été adoptée en la matière. Elle prévoyait déjà certains principes tel que l’obligation, pour pouvoir traiter des données à caractère personnel, de collecter celles-ci à des finalités déterminées, explicites et légitimes. Mais le GDPR va plus loin. Il octroie par exemple aux individus le droit de faire opposition au traitement de leurs données, ou encore celui de voir leurs données oubliées. Autant de contraintes que les sociétés vont devoir intégrer, sous peine d’être pénalisées. Autre nouveauté ? Le renforcement de la transparence et de la communication. « En cas de violation des données personnelles détenues par une entreprise, cette dernière devra informer différents acteurs tels que la Commission Vie Privée, et toute personne qui pourrait être impactée, dans les 72 heures », souligne Jean-Pierre Heymans, fondateur d’Heymans Consulting Group.

Faire appel à un expert

Ce cabinet belge, expert en sécurité informatique et en protection des données, s’est focalisé sur les enjeux du GDPR et a acquis une expertise en la matière. Son but est d’aider les entreprises à se plier aux nouvelles règles établies. « Quelles soient petites, moyennes, grandes, privées ou publiques, aucune entreprise n’échappera à l’obligation de se conformer au GDPR, confie Jean-Pierre Heymans. Pourtant, je suis frappé du manque de réactivité des sociétés. Beaucoup n’ont pas conscience du fait qu’elles vont être impactées. Certaines risquent même de connaître un électrochoc ! » En effet, à partir du 25 mai 2018, les entreprises devront prouver l’adoption en interne des mesures de protection et de gestion contenues dans le GDPR. En cas de manquement à cette obligation, les pénalités encourues seront draconiennes. Auparavant, la Commission de la protection de la Vie Privée, c’est-à-dire l’organe belge de contrôle en matière de protection des données personnelles, n’avait pas le pouvoir de mettre des amendes administratives. Elle pouvait néanmoins infliger des amendes au pénal. Le montant maximal de cette amende s’élevait à 500.000 euros. Mais aujourd’hui, le pouvoir de la Commission s’est accru, et les sanctions peuvent aller, selon les cas, jusqu’à 20 millions d’euros ou 4% du chiffre d’affaires de l’organisation. « C’est pourquoi les entreprises, surtout si elles n’ont pas l’organisation nécessaire, ont tout intérêt à s’appuyer sur des experts, explique Jean-Pierre Heymans. Elles ont beaucoup à perdre car au-delà de l’amende, c’est également l’image de la société qui sera écornée. »

Le DPO : un nouveau rôle clé dans l’entreprise

L’application du GDPR prévoit aussi et surtout la nomination obligatoire ou fortement recommandée d’un nouvel intervenant dans les entreprises: le délégué à la protection des données, également appelé Data Protection Officer (ou DPO). Ce DPO est amené à jouer un rôle non négligeable dans la politique de protection des données de son organisation. Ses attributions sont, par exemple, de contrôler le respect du GDPR au sein de l’entreprise (que celle-ci utilise des données à des fins commerciales ou à des fins internes), gérer les processus de protection des données,… Pourtant à quelques mois de l’entrée en vigueur du GDPR, les entreprises n’ont pas forcément les moyens de recruter un spécialiste, ni le temps de former quelqu’un en interne ! D’autant que pour occuper ce poste, il faut des connaissances juridiques et en Risk Management, ainsi que des compétences suffisantes dans le domaine IT. C’est la raison pour laquelle Heymans Consulting a eu l’idée innovante de mettre à la disposition des entreprises l’expertise d’un DPO externe. Un service baptisé DPO as a service. « Notre but est de travailler de manière flexible et efficace, explique Jean-Pierre Heymans. Notre approche vise des collaborations à long terme. Le DPO est un poste délicat qui nécessite des compétences particulières, et dont le statut est entouré de règles strictes : ce dernier ne peut faire partie du management de l’entreprise, ni être soumis à des conflits d’intérêt. Avant chaque mission, l’équipe de DPO as a service prend ainsi connaissance de la structure et des besoins de l’entreprise. Elle réalise une analyse des risques, et mesure la complexité de la mission pour permettre au DPO de réaliser son travail dans les meilleures conditions.

Pour la petite histoire, l’échéance se rapprochant à grands pas, DPO as a service va avoir besoin de renforts. A bon entendeur…


Partner Content - Heymans Consulting Group