Réglementation Globale sur la Protection des Données (RGPD)
Le règlement général sur la protection des données (RGPD) est d'application depuis le 25 mai 2018. Qu'avez-vous encore entrepris pour protéger réellement les données personnelles que vous gérez dans votre entreprise, après le «battage médiatique» des premiers mois?
Quel devez-vous vraiment faire?
Le mot "protéger" ne doit pas seulement être pris littéralement, mais se rapporte à beaucoup plus de sujet: gestion de l'accès (qui a accès aux données), sécurité (est-ce que ma procédure de mot de passe est OK, mon réseau est-il protégé?), protégeant les droits des Personnes (comment savent-ils que vous avez leurs données, et ce que vous en faites, la protection de la vie privée de vos employés parce qu'ils utilisent souvent leur PC professionnel pour garder des photos privées. Cela est possible naturellement, mais il faut définir des conditions claires etc...
Il y a tant de traitement de données personnelles dans une entreprise que pour Reflexy, l'étape la plus importante est la rédaction d'un inventaire détaillé complet. Nous l'appelons le registre du RGPD. Plus d'informations seront incluses dans ce document, mieux les directives RGPD peuvent être comprises par les employés et mise en place dans votre société . Et ce n'est que si l'on sait vraiment ce que nous avons comme données personnelles que nous pouvons également décider laquelle des 6 licéités existantes s'appliquera à chaque traitement.
Un élément très important est aussi les droits des personnes elles-mêmes. Ici aussi, comment peut-on concevoir une procédure optimale si on ne sait pas vraiment par quel logiciel les données sont traitées par exemple, ou selon quelle procédure ? Vos données restent-elles en Europe ou non? N'oubliez pas vos back-up lors de cette réflexion. N'avez-vous jamais utilisez un disque Dropbox, One Drive ou G Drive pour la sauvegarde de fichiers ? Cela est autorisé bien sûr, mais va avoir un impact sur la communication vers vos clients...
Reflexy peut vous aider.
Reflexy dispose de délégués à la protection des données (DPD) certifiés, diplômés du Data Protection Institute de Malines. Nous nous concentrons sur les organisations de taille moyenne, les PME, les organismes à but non lucratif, asbl, les professionnels de la santé (médecins, dentistes, physiothérapeutes).... Tous ceux qui veulent se mettre en ordre sans devoir dépenser des fortunes
Avez-vous fait le pas pour vraiment faire quelque chose pour la protection des données dans votre entreprise, association, cabinet, contacter Reflexy aujourd'hui encore pour un soutien ciblé! Nous ferons une première analyse rapide de vos besoins RGPD, « Quick Scan » qui servira de base pour le démarrage de votre registre. Cela peut être fait rapidement ou lentement, en fonction du nombre de traitements. Une fois que la liste de tous les traitements existants est établie, Reflexy peut aider à gérer les différents aspects de licéité, de sécurité, de l'information, des droits, de l'analyse des risques, du transfert international, etc. Toujours à votre rythme, avec votre budget.