J-100 avant le GDPR : y êtes-vous suffisamment préparés ?

Par Georges Ataya  - 10 avril 2018 à 07:04 | 322 vues

©Thinkstock

Il reste moins de 100 jours aux entreprises et organisations pour se mettre en conformité avec les obligations du nouveau Règlement Général sur la Protection des Données (RGPD). Or, moins de 5 % des entreprises bruxelloises se déclarent prêtes. C’est pourquoi Beci prépare une offre de formations et de services pour vous permettre de comprendre l’impact du GDPR sur vos activités et mettre en place un plan pour vous y conformer.

Aider les PME avec le GDPR

Dans les grandes entreprises, la mise en conformité avec le RGPD mobilise des moyens humains et financiers importants (notamment en termes de budget, de matériel informatique, de personnel et de communication).

Comment aider les PME et structures « à taille humaine » à se conformer au GDPR de façon réaliste ? C’est pour répondre à ce besoin que Beci développe une offre de formations et des outils adaptés à la réalité et aux moyens des PME bruxelloises.

Un changement en profondeur

Pour vous conformer au RGPD, il ne vous suffira pas de consulter un avocat ou un consultant spécialisé pour mettre à jour vos conditions générales ou votre charte sur la protection de la vie privée.  En pratique, vous devrez tout d’abord vous assurer du soutien et de la collaboration des personnes clés au sein votre entreprise ou organisation.

Ensuite, vous devrez revoir et souvent adapter vos procédures internes. Ainsi, vous pourrez répondre au mieux aux exigences du GDPR (transparence, accès aux données par les personnes concernées, etc.).  Les dispositions du RGPD auront un impact plus important sur certains types d’entreprises ou organisations que sur d’autres. Singulièrement pour les entreprises qui récoltent certaines données sensibles et seront plus exposées aux risques. Par exemple un hôtel ou une compagnie aérienne qui récolterait les choix alimentaires de ses clients, liés à leur religion.

Maîtrisez vos données et faites-en un avantage concurrentiel

On rappelle souvent les sanctions sévères prévues en cas de non-respect du RGPD. Nous préférons ici attirer l’attention sur les opportunités offertes par le GDPR. Comment reprendre le contrôle de vos données pour préserver votre entreprise? Voire en tirer un avantage concurrentiel?

Pour ce faire, il faut commencer par un inventaire minutieux des données à caractère personnel que vous conservez. Quelle en est la provenance ? Quelles sont les personnes avec lesquelles vous les partagez ? Et dans quels buts ?

Ensuite, vous devrez être en mesure de répondre gratuitement et efficacement à des demandes de vos clients qui souhaiteraient exercer leur droit d’accès aux données en votre possession. Savez-vous qui répondra à ces demandes dans votre organisation ?

À terme, il peut se révéler rentable de développer un système grâce auquel la personne concernée peut consulter elle-même les données en ligne. Les entreprises qui mettront en place des systèmes efficaces serviront mieux leurs clients et y gagneront un avantage concurrentiel.

 

[1] Groupement de professionnels de la protection des données.

Des formations d’experts à la portée des PME

Afin d’aider les PME à se conformer au GDPR, Beci a développé un programme de formation en collaboration avec un partenaire académique de référence. Un programme avancé mais accessible par les formats et les tarifs, sanctionné par une certification de la Chambre de Commerce.  

Cette formation est destinée à tous les professionnels à la recherche d’une introduction claire et pratique sur les obligations découlant du GDPR. Elle s’adresse tant aux indépendants et dirigeants d’entreprises qu’à leur personnel.

Le programme GDPR vous donne accès à :

  • Des formations régulières adaptées aux besoins et aux métiers des entreprises: des séances sont prévues dans les locaux de Beci (format demi-journée) ou peuvent être organisées « à la carte » dans votre entreprise ;
  • Une formation en ligne : cette nouvelle offre, aisée et flexible, vise à permettre de former une équipe sans déplacements et à répondre aux besoins de formation continue ;
  • Des modèles pour vous aider à documenter vos processus ou à rationaliser l’intervention de consultants externes ;
  • Des tables rondes de professionnels du GDPR en collaboration avec le DPO Circle[1].

Plus d’info ?

Partager