Votre navigateur est désuet!

Mettez à jour votre navigateur pour afficher correctement ce site Web. Mettre à jour maintenant

×

« Comment Merak se prépare-t-il au nouveau règlement RPGD? »

RGPD, AUSSI POUR NOUS?

Le 25 mai 2018 est une date que de nombreuses entreprises ont entouré de rouge car elle marque l’entrée en vigueur du nouveau règlement RGPD. Pour s'y préparer au mieux, Merak a demandé un audit externe à Infosentry – un spécialiste de la sécurité de l’information et de la protection de la vie privée. La conclusion ? Avec un minimum d’efforts, Merak a été en mesure de mettre sur pied un système mature de protection de la vie privée, parfaitement conforme au système existant de gestion de la sécurité de l’information.

Le RGPD en cinq points

Le RGPD est le successeur de la directive adoptée en 1995, sur base de laquelle tous les États membres d’Europe ont élaboré leur législation nationale en matière de protection de la vie privée.

  • Les responsables du traitement des données et leurs employés doivent prendre des mesures techniques et organisationnelles pour protéger les données des fuites et des hackers.
  • Dans de nombreux cas, les entreprises doivent demander aux personnes concernées l'autorisation de collecter et d'utiliser les données.
  • Les données que les entreprises collectent doivent avoir une finalité spécifique, et cette finalité doit être clairement décrite. En conséquence, les explications doivent être données dans un langage clair et compréhensible.
  • Les fuites de données doivent être signalées à l'autorité de protection des données dans les 72 heures.
  • Chaque personne a le droit de demander aux entreprises quelles sont les données personnelles qu'elles détiennent à son sujet et de faire supprimer ces informations.

Avec 25 consultants, Infosentry fait partie du Groupe Cronos, la plus grande société de conseil en informatique de Belgique, qui audite des entreprises, réalise des évaluations et des projets d'implémentation et aide les organisations à obtenir des certificats ISO. « Merak nous a demandé d’effectuer un examen externe indépendant », déclare Cedric Brosens, Governance, Risk & Compliance Consultant chez Infosentry. « Ils voulaient connaître leur situation, quel serait l’impact du RGPD sur leurs activités et ce qu’ils devaient faire d'ici au 25 mai, jour de l'entrée en vigueur officielle du règlement. »

Une opportunité

M. Brosens a visité les sites de Merak à Schelle, Malines et Vilvorde, où se déroulent les principales activités de l’entreprise. L'organisation dans son ensemble a fait l'objet d'un examen approfondi, depuis les ressources humaines et le marketing jusqu'au service juridique et au département de numérisation. Chaque service a été analysé afin d'avoir la vue la plus globale possible des conséquences du RGPD pour Merak. L’audit a duré six jours.

Cedric Brosens ajoute : « Nous avons eu des discussions approfondies avec le responsable de chaque service. Ce que j'ai immédiatement remarqué, c'est que la sécurité de l’information fait partie intégrante de la culture d'entreprise chez Merak. De plus, tout le monde fait preuve d’ouverture d’esprit et considère le RGPD non pas comme une corvée, mais une opportunité. Outre la mise en conformité, les employés de Merak voient le règlement comme une chance d'optimiser davantage leurs processus. »

Plan d'action concret

« J'ai surtout analysé la maturité vis-à-vis du RGPD », poursuit M. Brosens. « Merak est déjà certifié ISO 9001 et 27001, ce qui est un vrai atout. Mais la nouvelle réglementation porte sur des points spécifiques qui requéraient quelques ajustements de la part de Merak. Je les ai cartographiés et les ai décrits dans un rapport, après quoi j’ai établi un plan d'action que Merak pourrait suivre. Les recommandations ont été bien accueillies et Merak a immédiatement cherché à les intégrer aux processus existants. La plupart des problèmes ont été rapidement résolus et n’ont nécessité que des modifications mineures. Une série d’actions pragmatiques ont été menées vite et bien, avec un minimum d’efforts, et ont débouché sur un système de protection de la vie privée conforme au système existant de gestion de la sécurité de l'information.

100 % conforme au RGPD ?

Selon Cedric Brosens, de nombreuses entreprises ne seront pas prêtes à temps. Pour beaucoup, c'est même une utopie de pouvoir se conformer à 100 % au RGPD. « Il y a trop de nuances et d'ambiguïtés dans le règlement. Mais Merak a pris les mesures adéquates pour protéger et sauvegarder au mieux la vie privée de ses clients. »

Partager cette publication

Merak facility management Copyright 2020 Merak SA, tous droits réservés.