GDPR : le parcours d’une PME belge

Au moment de rédiger ces lignes il reste moins de 115 jours avant l'entrée en vigueur de la GDPR (Pour voir où nous en sommes quand vous lirez ces lignes il y a un compte à rebours qui tique et taque au salon).

Certains paniquent, se rendant compte que le temps file et qu'ils risquent de ne pas être prêts. Nous avons tendance à les rassurer et à leur faire valoir que la CNIL a publié il y a plusieurs mois un processus en 6 étapes, avec des documents standardisés qui permettent de dédramatiser la GDPR.

Lisez ces 6 étapes. Et commencez à suivre le processus proposé.

Si vous avez observé la loi belge de 1992 sur le respect de la vie privée, vous ne devriez pas avoir trop de difficultés à vous acclimater à la GDPR.

Si vous étiez peu scrupuleux, il est clair que vous allez connaître un changement et la tâche doit vous sembler plus complexe. Vous avez 25 ans de retard comme le clame Jacques Folon dans ses différentes interventions. Mais rien n'est impossible.

Si vous faites comme si cela ne vous concernait pas, c'est la plus grave des erreurs. Il faut pouvoir prouver la mise en oeuvre de la législation et documenter son parcours est la meilleur façon de prouver que l'on a cadastré les traitements de données dont on est responsable, sans preuve, on est coupable d'un manquement.

La GDPR est un ensemble de recommandations qui tendent à documenter et à rendre public ce que vous faites avec les données qui vous sont transmises tout en assurant leur confidentialité, leur sécurité et leur obsolescence. Et qui, à la différence de la loi de 1992, prévoit des mesures de contrôle et de répression si vous ne respectez les prescrits des lois.

Spade se propose de partager avec vous son propre parcours vers le respect de la GDPR et les différentes réflexions que ce parcours induit. Car pour une agence digitale le GDPR est une opportunité de repenser des objets numériques aussi "simples" que les formulaires et, tout en collant à l'esprit de la loi, proposer des expériences utilisateurs simples, évidentes, efficaces et conformes.

Dans nos métiers d'agence digitale, les données personnelles sont une matière première. Ce sont des adresses IP, des cookies, des données de formulaires, d'inscription à des newsletters, … La prise en considération des points de collecte, des étapes de traitement, de diffusion permettront de rédiger des billets sur ce blog pour vous faire part de nos idées, approches.

Il y a bien sûr d'autres données personnelles que nous traitons (données des clients, des employés) mais nous ne couvrirons pas cette partie outre mesure. Nous nous contentons d'en documenter les traitements, les restrictions d'accès. Ce qui est la base du processus.

Donc nous vous l'annonçons officiellement : nous avons un responsable d'implémentation de ce projet et c'est Denis Balencourt l'heureux élu.

Il arpente Bruxelles et la Wallonie pour assister aux différents événements sur le sujet, et prend à coeur de dédramatiser en interne et auprès de nos clients l'impact de cette législation sur leur mode de fonctionnement.

Il espère que cette série d'articles sera inspirante et utile à tous, car la GDPR, c'est la première fois pour tout le monde. Face à la nouveauté, c'est l'esprit du web qui nous anime c'est-à-dire l'ouverture et le partage.