Comment Merak se prépare-t-elle à la nouvelle réglementation RPGD?

24-05-2018 - in Merak

Une télévision rétro montrant une camionette Merak

La nouvelle réglementation RGPD entre en vigueur le 25 mai 2018. Pour s’y préparer au mieux, Merak a demandé un audit externe à Infosentry, un spécialiste de la sécurité de l’information et de la protection de la vie privée. La conclusion? Avec un minimum d’efforts, Merak a été en mesure de mettre sur pied un système mature de protection de la vie privée, parfaitement conforme au système existant de gestion de la sécurité de l’information.

Le RGPD en cinq points

Le RGPD est le successeur de la directive adoptée en 1995, sur la base de laquelle tous les États membres de l’Union européenne ont élaboré leur législation nationale en matière de protection de la vie privée.

  • les responsables du traitement et les sous-traitants doivent prendre des mesures techniques et organisationnelles pour protéger les données contre les fuites et les pirates informatiques
  • les entreprises doivent demander le consentement des personnes concernées pour la collecte et l’utilisation de leurs données
  • les données que collectent les entreprises doivent avoir une finalité, et cette dernière doit être communiquée clairement. En d’autres termes, les explications doivent être fournies dans un langage clair et compréhensible
  • les fuites de données doivent être signalées à l’autorité de protection des données dans les 72 heures
  • chaque personne a le droit de demander aux entreprises quelles données à caractère personnel elles détiennent à son sujet et de faire effacer ces informations.

Avec 25 consultants, Infosentry fait partie du groupe Cronos, la plus grande société de conseil en informatique de Belgique, qui audite des entreprises, réalise des évaluations, organise des projets de déploiement et aide les entreprises à obtenir des certifications ISO. « Merak nous a demandé d’effectuer une évaluation externe indépendante », déclare Cedric Brosens, Governance, Risk & Compliance Consultant chez Infosentry. « Ils voulaient savoir où ils en étaient, quel serait l’impact du RGPD sur leurs activités et quels étaient les problèmes à résoudre avant le 25 mai. »

Responsable des archives de la VRT

Opportunité

M. Brosens a visité les sites de Merak à Schelle, Malines et Vilvorde, où se déroulent les principales activités de l’entreprise. Toute l’organisation a fait l’objet d’un examen approfondi, des ressources humaines au service juridique, en passant par le marketing et le département de numérisation. Chaque service a été analysé afin d’avoir la vue la plus globale possible des applications du RGPD chez Merak. L’audit a duré six jours.

M. Brosens explique : « Nous avons eu des discussions approfondies avec le responsable de chaque service. Ce qui m’a tout de suite frappé chez Merak, c’est que la sécurité de l’information fait partie intégrante de la culture d’entreprise. De plus, tout le monde faisait preuve d’ouverture d’esprit et considérait le RGPD non pas comme un fardeau, mais comme une opportunité. Outre la mise en conformité, tout le monde chez Merak voyait le règlement comme une occasion d’optimiser davantage leurs processus. »

Plan d’action concret

« J’ai surtout analysé la maturité vis-à-vis du RGPD », poursuit M. Brosens. « Merak est déjà certifiée ISO 9001 et 27001, ce qui est un vrai atout. Mais la nouvelle réglementation porte sur des points spécifiques auxquels Merak ne satisfaisait pas encore. Je les ai cartographiés et les ai coulés dans un rapport, après quoi j’ai établi un plan d’action que Merak pourrait suivre. Les recommandations ont été bien accueillies et Merak a immédiatement cherché à les mettre en œuvre et à les intégrer aux processus existants. La plupart des problèmes ont été rapidement résolus et n’ont nécessité que des modifications mineures. La conclusion a été positive, avec une série d’actions pragmatiques qui ont pu être mises en œuvre rapidement et efficacement, et avec un minimum d’efforts, pour déboucher sur un système de gestion de la protection de la vie privée aligné sur le système existant de gestion de la sécurité de l’information. »

Des boîtes d'archives de Merak qui sont automatiquement acheminées au bon endroit

100 % conforme au RGPD?

M. Brosens estime que c’est une utopie de penser que les entreprises seront 100 % conformes au RGPD. « Il y a trop de nuances et d’ambiguïtés dans le règlement. Mais Merak se rapproche de la conformité à 100 % et a en tout cas pris les mesures appropriées pour protéger et sauvegarder au mieux la vie privée de ses clients. »

Employé transportant des boîtes sur un chariot entre des rayonnages de stockage

Besoin d’aide pour votre demande?

Conseils et foire aux questions
Contactez nos experts

+32 (0)15 28 40 60

Lundi au vendredi, 8h30-17h00

Klantendienst
Messages associés
Une image de trois cubes en bois épelant ISO

04-02-2020 - in Merak

LE RESPECT DES RÈGLES RGPD EST UNE PRIORITÉ POUR MERAK
Femme assise à sa table basse derrière son ordinateur portable, avec une de café

mars 2022 - in Merak

La nouvelle façon de travailler : tellement plus simple avec Merak
Masque buccal blanc à double pliage, couché sur fond bleu

10-03-2021 - in Merak

Stockage mobile versus Self Storage
Gros plan sur une branche avec deux feuilles vertes, dont l'une en forme de coeur

11-03-2021 - in Merak

Des archives papier au stock stratégique de masques