DevauxConsult vous soutient et vous conseille dans votre recherche de financement ■ établissement de business plan ■ structuration de bilan ■ création d’un dossier de demande de financement ■ négociation avec les banques et organismes publics Louis Devaux vous offre son expérience et ses contacts : ■ banquier d’entreprise à Bruxelles et New York (32 ans) ■ consultant pour PME (12 ans) ■ expert auprès du Fonds Bruxellois de Garantie (6 ans) Conseil subsidié (50% sous condition) Les précisions de la BAM1 DevauxConsult SPRL Boulevard Saint-Michel, 82 -1040 Bruxelles GSM : 0485670325 devaux@devauxconsult.be www.devauxconsult.be Pour renforcer les droits fondamentaux du citoyen, la responsabilité dans le traitement des données n’incombe plus seulement au responsable des traitements, comme dans la directive actuelle, mais également au sous-traitant qui agit pour le compte de ce responsable. Un changement crucial par lequel le RGPD impose, pour la première fois à l’échelle de l’UE, des obligations directes à ce sous-traitant, qu’il s’agisse d’un sous-traitant local ou d’un fournisseur de services de cloud computing. Par ailleurs, les responsables du traitement ne peuvent nommer que des sous-traitants qui fournissent des garanties suffisantes pour mettre en œuvre des mesures techniques et organisationnelles appropriées, afin de garantir que le traitement répond aux exigences du RGPD. En outre, les sous-traitants sont tenus de traiter les données personnelles conformément aux instructions du responsable du traitement. De même, ils sont tenus de mettre en place des mesures de sécurité appropriées, qui doivent être évaluées en fonction de divers facteurs, comme la sensibilité des données, les risques pour les personnes concernées par une atteinte à la sécurité, les coûts de la mise en œuvre et la nature du traitement. Des tests réguliers de l’efficacité de toute mesure de sécurité sont également nécessaires, le cas échéant. Le tout doit être verrouillé par des contrats. Enfin, les personnes concernées par le traitement peuvent faire maintenant valoir leurs droits directement, également contre les sous-traitants, et le nouveau régime prévoit des sanctions. La newsletter de l’entrepreneur bruxellois ! des listes de prospection pertinentes des modèles de contrats utiles plein de conseils et d’astuces française propose un outil permettant d’effectuer cette analyse d’impact, qui reste malgré tout assez complexe et fastidieuse. les dernières mises à jour légales ... et bien plus encore Comment se conformer ? Le non-respect du RGPD s’accompagne de sanctions sévères : jusqu’à 20 millions d’euros ou 4 % du chiffre d’affaires annuel global de l’entreprise (ou du groupe mondial dont elle fait partie) si ce chiffre est plus élevé. Précisons que ces sanctions seront désormais décidées par une Autorité de Protection des Données (l’ex-Commission Vie Privée), dont ce sera la mission totale et entière, et non plus par le procureur du Roi, ce qui augmentera le nombre de sanctions infligées et accélérera les procédures, tandis que l’entreprise sera tenue de d’abord payer l’amende avant de pouvoir introduire un recours contre celle-ci. Recevez la newsletter de la Chambre de Commerce de Bruxelles www.beci.be/sign_up_to_newsletter/ Mais quid de l’entreprise qui ne serait pas (encore) conforme ? « Sans doute toutes les entreprises ne seront-elles pas prêtes », note encore Fanny Coton. « Dans ce cas, il sera important de pouvoir prouver que des mesures ont malgré tout déjà été prises. Puisqu’un nombre croissant de consommateurs sont sensibilisés à la problématique de la protection de leurs données personnelles, d’aucuns 1 Belgian Association of Marketing
45 Online Touch Home