Le RGPD* est entré en vigueur le 25 mai 2018 avec une obligation pour les entreprises de s’y conformer. Le Groupe ALIPA met en place des actions concrètes ! Entretien avec Fabienne Annet, Administrative Officer, en charge de la mise en conformité des processus du Groupe ALIPA.
Q. Il existe déjà une législation concernant la protection des données. Alors pourquoi le RGPD ?
Fabienne Annet. « Face aux évolutions technologiques, à l’augmentation du nombre de données personnelles générées et à l’utilisation qui en découle, il devient nécessaire de mieux protéger les données personnelles. Ainsi, le RGPD a pour objectif d’uniformiser la réglementation européenne, de responsabiliser davantage les entreprises et de renforcer le droit des personnes. »
Q. Quelles sont les étapes au sein du Groupe ALIPA pour se conformer au RGPD ?
F.A. « Nous suivons le plan proposé par la CNPD (Commission nationale pour la protection des données). Après une phase de collecte d’informations et de formation, nous avons identifié nos traitements de données personnelles. Nous sommes maintenant à l’étape de l’analyse des risques. Nous avons fait réaliser un diagnostic CASES afin d’évaluer le niveau de sécurité de nos systèmes. Nous allons évidemment nous appuyer sur leurs recommandations et nous allons également revoir les processus internes, sans oublier de bien documenter notre conformité ! »
Q. Concrètement, quelles sont les actions mises en place ?
F.A. « Des tâches concrètes sont, par exemple, la rédaction de notre Politique de Sécurité de l’Information et d’une déclaration d’engagement de nos contractants, eux aussi soumis au RGPD. Enfin nous insistons fortement sur la sensibilisation de l’ensemble du personnel au sein du Groupe ALIPA. »
*En toutes lettres Règlement Général sur la Protection des Données. Il concerne toutes les entreprises établies au sein de l’Union européenne (UE), ou en dehors si elles ciblent les résidents de l’UE, effectuant de la collecte, du traitement et du stockage de données personnelles. Les entreprises sont tenues de mettre en place de nouvelles mesures pour garantir la régularité de leur traitement de données personnelles.