French

Extrait du séminaire GDPR readiness qui a eu lieu à Bruxelles le 7 février 2018.

L’événement était co-présenté par Sari Depreeuw du cabinet d'avocats Daldewolf et par le duo de Rever, Stéphane Goethals et Jean-François Liénart, mis sur pied avec l’aide de Marnix Housen de l'Icab Incubator.

Le RGPD arrive…

Ce terme à la mode a attiré la curiosité de pas mal de monde, venu d’horizons différents et variés – de directeurs de marketing aux dirigeants de petites et moyennes entreprises en passant par des profils IT – et l’événement était divisé en 2 parties destinées à éclairer sur deux aspects du règlement : le côté légal et les solutions techniques disponibles.

En lançant le débat sur l’aspect légal, Mme Depreeuw a dressé un plan parfait des obligations et droits imposés par le règlement européen, avec moult détails et informations cruciales.

L’essence des diapositives qui nous ont été montrées peut être schématisée comme suit : dans une organisation, il y a trois types de profils concernés par le RGPD :

  1. Le contrôleur : traite des finalités et des moyens du traitement des données personnelles
  2. Le processeur : traite évidemment les données personnelles pour le compte du contrôleur
  3. Le contrôleur conjoint : aussi appelé “sous-traitant” ou “tiers”, il doit répondre aux mêmes obligations que le contrôleur

Le contrôleur est essentiellement responsable de tâches telles que la cartographie, l’analyse des écarts, les priorités & l’implémentation des règles et obligations de l’organisation. Le processeur doit suivre des pratiques relevant de la confidentialité et des mesures de sécurité tout en suivant les instructions du contrôleur et en gardant à jour la documentation sur les traitements.

Suite à cette présentation exhaustive, l’équipe de Rever est venue éclairer de ses lumières la partie plus technique du sujet. Stéphane a d’abord introduit le public à la vision globale de notre société spécialisée en rétro-ingénierie, avec des exemples de nos succès passés et de nos accomplissements actuels. Il fût ensuite temps de dévoiler la star du jour : le tout premier logiciel complet de mise en conformité avec le RGPD sur le marché !

Jean-François a pris la suite de Stéphane pour informer (et captiver) son public en montrant une version démo exclusive de notre tout nouveau logiciel RGS (pour REAL GDPR Software), réel scénario à l’appui afin de démontrer toute l’étendue des possibilités offertes par RGS.

icab gdpr event  Icab gdpr event 2

Cette présentation était peut-être un peu trop technique pour une partie de l’audience présente, mais était juste ce qu’il fallait pour convaincre ceux qui doivent faire face à la tâche énorme de mise en conformité à la date du 25 mai de cette année et subséquemment.

L’habituelle séance de questions-réponses a suivi avec des questions allant de “Est-ce que nous certifions nos clients sur leurs efforts de conformité, de type ISO?” (la réponse est non, nous sommes purement un acteur technologique) à “Devons-nous engager un DPO?” (à la base un job traité en interne – les firmes désignant un employé de l’informatique ou de l’administration pour remplir cette position – mais qui de plus en plus se voit mutualiser à l’approche du RGPD – par exemple via la location de DPO).

Le directeur de l'Icab, Marnix Housen, nous a questionnés à propos d’Excel et de son utilisation continue en ce qui concerne la création d'un registre de traitement des données personnelles. Stéphane a confirmé que les petites entreprises pouvaient toujours utiliser des feuilles Excel pour garder une trace de leurs données, mais que ce n'était pas faisable pour les grandes entreprises avec d'innombrables bases de données et plusieurs départements différents ayant besoin des données. Les données sont en mouvement constant et doivent être à jour en tout temps. Seule une suite logicielle complète peut aider les grandes organisations dans l'énorme tâche qui les attend - c'est-à-dire si elles veulent respecter la réglementation européenne et ne pas risquer des pénalités et une perte de réputation.

Stéphane a insisté sur le fait que la confiance numérique est le vrai but du RGPD : les clients reconnaîtront rapidement les sociétés qui joueront le jeu en respectant leurs droits en tant qu’individus, et la protection des données personnelles sera part entière dans la diminution des menaces de violation de données et autres questions de sécurité interne.

Suivi d’une séance de réseautage informelle, ce séminaire de l’Icab co-présenté par Rever est le premier d’une longue série d’événements où notre talentueuse équipe continuera de présenter la solution RGS.

Si vous avez raté ce séminaire et que vous souhaitez nous rejoindre la prochaine fois, restez à l'écoute sur cette page ou inscrivez-vous à notre newsletter.

bannière confiance numérique

Mots clés: 

Auteur(s): 

Muriel Adamski