Le RGPD à la portée des PME

Le Règlement Général pour la protection des données (RGPD) concerne tous les organismes qui traitent des données à caractère personnel des citoyens de l’Union Européenne, et s’appliquera dès le 27 mai 2018. Il impose à chaque organisation, petite ou grande, aussi bien aux responsables du traitement qui collectent des données qu’à tous leurs sous-traitants appelés processeurs, de mettre en place une sécurité adéquate et une conformité au réglement ainsi que de prouver ceci en cas de réclamation ou de violation. Ceci peut être fait à l’aide d’un système de management bien défini et d’une documentation correcte. En fonction des risques liés au traitement, elle impose en plus la nomination d’un délégué à la protection des données (DPD), une analyse d’impact relative à la protection des données (AIPD) et la justification formelle que des mesures suffisantes ont été mises en œuvre pour déduire les risques de divulgation, de manipulation et de perte de données. Ces exigences sont accompagnées d’annonce de sanctions administratives extrêmement sévères, proportionnées mais dissuasives. L’exposé présente les exigences aux PMEs et des guidance pour les implémenter.

Conférencier: Dr Carlo Harpes pour Jonk Handwierk à l’Auditorium de LaLux à Leudelange.