Actualités

Le BEP se met en conformité avec le GPDR

Notebook Cellphone Blogger Business Office

Le GPDR (Général Data Protection Regulation) est un règlement européen qui vise la protection des données à caractère personnel. Le BEP, comme toutes les entreprises et organisations européennes, devra pouvoir montrer sa mise en conformité avec ce règlement en mai 2018.

Mise en œuvre d’un plan d’actions

Pour ce faire, un plan d’action a été établi, sous l’égide du département informatique.

Objectifs :

  • Réaliser un inventaire précis des données récoltées et traitées au BEP, qui sera la base de toute la démarche ;
  • Réaliser une étude d’impact, afin de répondre aux questions liées aux données à caractère personnel détenues et traitées par le BEP et de pouvoir identifier les risques et non-conformités au règlement européen ;
  • Désigner un DPO (Data Protection Officer), responsable de la protection des données et chargé, entre autres, d’informer et de conseiller le BEP, de contrôler le respect de la réglementation ;
  • Faire un bilan de notre sécurité ;
  • Définir une équipe projet au sein du BEP (services informatique, communication, juridique, qualité) ;
  • Rédiger et mettre en place des procédures qui permettent d’assurer la bonne gestion des données au sein du BEP ;
  • Se doter d’un outil de traçabilité des données ;
  • Revoir notre procédure de communication de crise ;
  • Adapter notre mode de collaboration avec des sous-traitants, qui devront étendre à leur niveau la chaine de conformité mise en place au sein du BEP.

    Valorisation des données internes

Le BEP travaille depuis deux ans sur le projet “Valorisation des données”, qui consiste à :

  • Recenser toutes les données utilisées au BEP et leur type ;
  • Utiliser un outil de Business Intelligence qui permet d’exploiter ces données à des fins de reporting ;
  • Exploiter ces données pour développer de nouveaux services ou les mettre à disposition dans la plateforme Opendata du BEP

Ce travail cadre avec la mise en place d’une gouvernance des données exigée par le GDPR et amènera un plus à la mise en conformité du BEP. En effet, la réalisation d’un inventaire des données, d’analyses de risques, de procédures de gestion, … renforce la perception de la valeur des données et du potentiel de leur exploitation.

GPDR : 3 objectifs

La réforme sur la protection des données à caractère personnel poursuit 3 objectifs :

  • Renforcer les droits des personnes, notamment par la création d’un droit à la portabilité des données personnelles et de dispositions propres aux personnes mineures ;
  • Responsabiliser les acteurs traitant des données (responsables de traitement et sous-traitants) ;
  • Crédibiliser la régulation grâce à une coopération renforcée entre les autorités de protection des données, qui pourront notamment adopter des décisions communes lorsque les traitements de données seront transnationaux et des sanctions renforcées.