LG 204

More documents

Recommendations

Info

58 <strong>LG</strong> NOVEMBRE 2017 ICT RGPD: très chères données? En mai 2018, le règlement européen portant sur la protection des données personnelles (RGPD) sera applicable. Ce texte pose un socle commun de règles renforçant les droits de tous les résidents européens (clients, utilisateurs, administrés, salariés, agents publics) et la responsabilité des organismes privés comme publics qui traitent des données personnelles. Les mesures à anticiper sont nombreuses, elles sont source de dépenses en vue de répondre aux exigences réglementaires. Eclairage sur cette règlementation et les coûts liés avec Philippe Pierre, associé en charge du Secteur Public et responsable mondial Institutions européennes et Frédéric Vonner, associé et RGPD Leader chez PwC Luxembourg. Où en est le secteur public? PP: Le secteur public n’est pas particulièrement en retard par rapport au secteur privé concernant la mise en œuvre de cette nouvelle règlementation. Les institutions européennes sont légèrement en avance, car elles étaient déjà soumises à des obligations qui sont reprises dans le RGPD. Par exemple, elles avaient déjà l’obligation d’avoir un(e) délégué(e) à la protection des données. D’autres organisations, plus petites ou moins habituées à la protection les données qu’elles traitent, par exemple parce que ces données ne sont pas particulièrement sensibles, ont certainement pris un peu plus de retard. Il est à noter que les institutions européennes sont exclues pour le moment du champ d’application de la RGPD. Un règlement les concernant directement est en préparation. FV: Le secteur public est globalement conscient car il a accéléré son processus de transformation digitale et les services qu’il délivre sont de plus en plus concernés: les organismes publics collectent, stockent, échangent et transfèrent en masse des données notamment via les nombreux e-services rendus aux usagers, les dispositifs de contrôle et de sécurité ou bien encore les projets de villes intelligentes («Smart Cities»). Au-delà de ces contraintes légales, le secteur public a saisi que l’utilisation responsable et sécurisée des données collectées constitue un véritable enjeu d’accès au droit, d’égalité de traitement, de protection et donc de confiance des citoyens. Cela est particulièrement vrai pour les organisations traitant des données «sensibles», telles que le secteur de la santé et de la protection sociale, ou les organismes traitant les données des agents publics. “Un bon moyen d’optimiser les investissements liés à la mise en conformité RGPD est d’identifier les synergies avec d’autres projets en cours ou à venir (…) pour optimiser la gestion des données au sens plus large” Peut-on estimer clairement le coût qu’impliquera la mise en conformité? PP: Le coût d’une mise en conformité dépend de la taille de l’organisation et de la quantité de données traitées, mais également de la «maturité» de l’organisation, c’està-dire de la mesure dans laquelle celle-ci a déjà une connaissance des données personnelles qu’elle traite, de la raison pour laquelle ces données sont collectées et traitées, du cycle de vie des données, et de la manière dont ces données sont protégées. Plus cette connaissance est approfondie, plus le travail de mise en conformité sera rapide et facile. Une telle connaissance peut également permettre de gagner en efficacité en mettant en évidence les redondances: données demandées à la personne plusieurs fois, etc. FV: Le processus de mise en conformité au règlement est complexe, il impose les mêmes principes de protection des données tant aux organismes publics qu’aux grands groupes et aux TPE/PME tout en tenant compte d’un principe de proportionnalité. Afin d’atteindre une conformité complète, on peut commencer par adopter une approche par les risques, autrement dit mettre en place des actions utiles afin de réduire les risques des personnes concernées par rapport à
la mauvaise utilisation de leurs données personnelles et, de facto, de minimiser le risque de sanctions prévues par le texte. Existe-t-il un moyen d’optimiser ces investissements et comment les pérenniser dans le temps? PP: Des solutions sophistiquées ne sont pas toujours nécessaires et certains logiciels peuvent accélérer le travail de connaissance pour permettre un diagnostic et mieux savoir où l’organisation en est par rapport au traitement des données personnelles. Nous en faisons d’ailleurs usage dans le contexte de missions en cours et les résultats sont souvent très enrichissants. Un bon moyen d’optimiser les investissements liés à la mise en conformité est d’identifier les synergies avec d’autres projets en cours ou à venir. Par exemple, la protection des données est liée - mais ne se limite pas - à la sécurité de l’information et à la gestion des risques, voire à la transformation digitale. La mise en conformité peut s’appuyer, ou appuyer, des projets dans ces domaines, pour optimiser la gestion des données au sens plus large. Enfin, travailler en groupe avec d’autres organisations peut permettre de partager les idées, les ressources et les bonnes pratiques pour gagner du temps et in fine de l’argent. FV: Pour pérenniser ces investissements, il est important d’impliquer toutes les parties prenantes dès que possible. Contrairement à ce que l’on pourrait penser, la mise en conformité ne dépend pas uniquement de l’équipe juridique ou IT d’une organisation. Tous les services impliqués dans le traitement des données personnelles doivent être sensibilisés et participer à la mise en place de la conformité au RGPD. Cela permettra de bâtir des fondamentaux sur lesquels il sera possible de construire, maintenir et en cas de besoin de modifier les procédures et les pratiques. Frédéric Vonner et Philippe Pierre La conformité sera aussi susceptible de durer si elle ne s’appuie pas uniquement sur une solution technologique seule, vouée comme on le sait à évoluer très rapidement. Dans l’idéal, tout projet devra effectivement être le résultat d’une synergie, la solution technologique jouant son rôle d’effet de levier, développée autour d’une stratégie partagée avec des objectifs identifiés et un calendrier précis. n PwC Luxembourg 2 Rue Gerhard Mercator L-1014 Luxembourg Tél.: 49 48 48 1 www.pwc.lu
Page 1 and 2:
Novembre 2017 | n˚ 204 www.gemenge
Page 3 and 4:
EDITO PAR JULIEN BRUN «Balance ton
Page 5 and 6:
LG NOVEMBRE 2017 5 FORMATION DÉVEL
Page 7 and 8: COMPAGNIE LUXEMBOURGEOISE D’ENTRE
Page 9 and 10: Christian Simon Conducteur de chant
Page 11 and 12: Gilles Hempel
Page 13 and 14: Parce qu’il n’y a rien de mieux
Page 15 and 16: LG NOVEMBRE 2017 15 Comment expliqu
Page 17 and 18: LG NOVEMBRE 2017 17 entreprises ét
Page 19 and 20: LG NOVEMBRE 2017 19 Jacques Brauch
Page 21 and 22: » LA CONSTRUCTION AU SERVICE DU CI
Page 23 and 24: LG NOVEMBRE 2017 23 Le bail commerc
Page 25 and 26: VENEZ DÉCOUVRIR NOTRE NOUVEAU SHOW
Page 27 and 28: PROJET SOHO RUE DE STRASBOURG À LU
Page 29 and 30: LG NOVEMBRE 2017 29 Clément Wampac
Page 31 and 32: LG NOVEMBRE 2017 31 Les fenêtres d
Page 33 and 34: LG NOVEMBRE 2017 33 Dans un deuxiè
Page 35 and 36: LG NOVEMBRE 2017 35 Du confort, de
Page 37 and 38: ESTHÉTIQUE ÉCONOMIQUE AUTO-ADHÉS
Page 40 and 41: 40 LG NOVEMBRE 2017 BÂTIMENT & CON
Page 42 and 43: 42 LG NOVEMBRE 2017 BÂTIMENT & CON
Page 44 and 45: 44 LG NOVEMBRE 2017 Les meilleurs u
Page 46 and 47: 46 LG NOVEMBRE 2017 INFRASTRUCTURES
Page 52 and 53: 52 LG NOVEMBRE 2017 INTERTITRE xxxx
Page 54 and 55: 54 LG NOVEMBRE 2017 BRÈVES MINISTE
Page 56 and 57: 56 LG NOVEMBRE 2017 ICT RGPD, vers
Page 60 and 61: 60 LG NOVEMBRE 2017 ICT PwC Cyberse
Page 62 and 63: 62 LG NOVEMBRE 2017 ICT Une flexibi
Page 64 and 65: 64 LG NOVEMBRE 2017 ICT Fujitsu cr
Page 66 and 67: 66 LG NOVEMBRE 2017 ICT Agilité et
Page 68 and 69: 68 LG NOVEMBRE 2017 STARTUP DU MOIS
Page 70 and 71: 70 LG NOVEMBRE 2017 BRÈVES ÉCONOM
Page 72 and 73: 72 LG NOVEMBRE 2017 FINANCE Un sout
Page 74 and 75: 74 LG NOVEMBRE 2017 FINANCE ALFI re
Page 76 and 77: 76 LG NOVEMBRE 2017 FINANCE Ideatio
Page 78 and 79: 78 LG NOVEMBRE 2017 FINANCE “Havi
Page 80 and 81: 80 LG NOVEMBRE 2017 FORMATION Le ca
Page 82 and 83: 82 LG NOVEMBRE 2017 FORMATION Evalu
Page 84 and 85: 84 LG NOVEMBRE 2017 CRÈCHES Quelle
Page 86 and 87: 86 LG NOVEMBRE 2017 CRÈCHES À nos
Page 88 and 89: 88 LG NOVEMBRE 2017 CRÈCHES Accuei
Page 90 and 91: 90 LG NOVEMBRE 2017 CRÈCHES et ét
Page 92: 92 LG NOVEMBRE 2017 Quand le Luxemb
Page 95 and 96: Anne Schmitt raconte ainsi les espi
Page 97 and 98: tout ou pensent avoir le temps de l
Page 99 and 100: LG NOVEMBRE 2017 99 pouvons traiter
Page 101 and 102: ACTIONS POSITIVES EN FAVEUR DE L’
Page 103 and 104: le quartier que l’on nous conseil
Page 105 and 106: Victor Sorokin
Page 107 and 108: enefit-cost analysis sustainable va
show all

LG 204

Create successful ePaper yourself

Delete template?

Save as template?