TOPIC Témoignage : le RGPD est une opportunité plus fondamentalement, votre proposition de valeur en tant que fournisseur. Qu’en est-il également de la réputation de votre entreprise si elle n’est pas conforme au 25 mai ? » « Est-ce que moi, en tant qu’entreprise, j’ai la capacité de savoir et de vérifier que l’un de mes fournisseurs est conforme en matière de RGPD ? » s’interroge Olivier Willocx. « En réalité, c’est compliqué et j’aurais plutôt tendance à dire : si une police d’assurance vous couvre en matière de RGPD, alors je peux considérer que vous êtes sérieux. Lorsque l’autorité de contrôle en France, la CNIL, inflige une amende d’1,2 million d’euros pour non-respect des règles, on doit en tout cas se montrer concerné. » Et les opportunités ? « Grosso modo, une entreprise sur six considère que le RGPD constitue une opportunité. Nous faisons partie de ces 15 % », répond Olivier Willocx. Des exemples ? « Pensez, par exemple, à une école de langues. Les participants sont-ils demandeurs de formations en ligne ? Puis-je leur proposer des services sur-mesure ? Comment, à l’occasion du RGPD, vais-je optimiser le recueil et l’exploitation de ces données pour améliorer l’expérience client ? Votre chauffagiste peut-il placer un capteur et vous envoyer un message lorsque le moment d’effectuer l’entretien est arrivé ? » Quelles solutions ? Comment un bureau de chasseurs de têtes doit-il procéder pour respecter Pour le patron de la plate-forme Smart Certificate (www.smartcertificate.com), David Goldenberg, le RGPD est d’autant plus une opportunité que sa société, dès ses débuts, a intégré les exigences du respect de la vie privée liées au traitement des données personnelles à tous les stades du cycle de vie d’une attestation : création du document, émission, envoi, réception, activation du service, acceptation, vérification, droit à l’oubli. « Nous utilisons des technologies de pointe en matière de cryptographie, d’ancrage blockchain, d’hébergement propriétaire, PKI Class 3, etc. En même temps, nous implémentons les normes et les processus les plus stricts concernant l’identification des utilisateurs, le suivi en temps réel des flux et usages, selon les exigences de la CNIL et du RGPD. C’est en raison de cette approche intégrée que nous pouvons répondre aux exigences en matière de vie privée, tout en garantissant un service simple d’usage dans la délivrance, l’utilisation et le partage de documents certifiés d’origine. C’est au travers d’une longue collaboration avec les acteurs de marché que nous avons réussi à construire un véritable label de confiance. » David Goldenberg le RGPD ? A priori, la réponse n’est pas évidente, les données personnelles se trouvant au cœur de ce métier. Et les avocats ? Et les médecins ? Et les notaires ? « Chez Beci, commente Olivier Willocx, vu l’urgence de l’échéance, nous proposons une approche par métier avec des réunions hebdomadaires et des actions à réaliser pour une implémentation immédiate. » Hans Wichink, Managing Director Benelux de RGP, d’embrayer : « Exactement, il faut effectuer une évaluation rapide de votre projet, se concentrer sur les domaines clés qui doivent être conformes, utiliser les méthodologies et outils appropriés, procéder avec des check listes et des to do listes. » ● Mise en conformité RGPD : Où en êtes-vous dans votre entreprise ? 1,23% 6,17% 16,05% 49,39% 22,22% 4,94% Je ne suis pas concerné Je n’en ai jamais entendu parler ou je n’ai pas de vue claire sur le sujet J’attends de plus amples informations pour démarrer l’initiative de mise en conformité Initiative(s) en cours sans réelle vision sur la date effective de mise en conformité La mise en conformité terminée mais en phase de vérification et de validation La mise en conformité terminée et validée BECI - Bruxelles métropole - mars 2018 39 © F Foucha
42 Online Touch Home