RGPD : sensibilisation sans précédent des personnes concernées !  

Depuis 10 mois, le Règlement Général sur la Protection des Données (RGPD) est devenu une réalité pour l’ensemble des structures auxquelles s’applique ce Règlement. Avec le recul, on constate une sensibilité grandissante de la population à l’égard de la protection de leurs données. En effet, le nombre des plaintes augmente et les premières sanctions ont été prononcées. Au-delà de l’adaptation des procédures, la formation du personnel est un aspect crucial de la mise en conformité.

Mélanie Gagnon, CEO – MGSI Luxembourg

Cela fait presque un an que le RGPD est entré en application. Et les premières conséquences de cette nouvelle réglementation se font déjà sentir, notamment au sein de la population. Celle-ci est nettement plus soucieuse de la protection de ses données. Ainsi, en France, une étude récente de la CNIL a établi que 66 % des français sont plus sensibles à cette question.

L’intérêt que les citoyens européens portent à la question peut également se constater au regard des nombreux scandales qui ont éclaté au cours des derniers mois : l’affaire Cambridge Analytica, qui concerne les données personnelles de près de 87 millions de personnes, la faille de sécurité sur Facebook qui a rendu vulnérables les données personnelles de 50 millions de personnes en septembre dernier, ou encore, plus loin de nous, mais qui touchait tout de même de nombreux citoyens européens, la fuite de données sensibles de plus de 14.000 personnes contaminées par le VIH à Singapour en janvier 2019…

351 réclamations adressées à la CNPD en 2018 depuis le 25 mai

Plus méfiants, les citoyens n’hésitent plus à déposer des plaintes auprès des autorités de contrôle compétentes. Ainsi, au Luxembourg, pas moins de 400 plaintes ont été déposées à la Commission Nationale pour la Protection des Données (CNPD) sur l’année 2018, dont 351 depuis le 25 mai.

En France, à la fin du mois de novembre 2018, ce sont 9.700 plaintes qui avaient déjà été déposées à la Commission Nationale Informatique et Libertés (CNIL). Parmi les principales inquiétudes du citoyen français, on retrouve la peur du piratage ou du vol de données, mais aussi la lassitude des sollicitations commerciales indésirées, ou les arnaques en ligne.

Ceci doit évidemment inciter toutes les structures à se mettre en conformité avec le RGPD.

 

Des conseils et de la formation

Pour savoir par où commencer, ou pour s’assurer que les démarches déjà effectuées sont suffisantes, il peut être utile de faire appel à des experts. « Nous pouvons offrir des conseils concrets sur les travaux à effectuer afin de se mettre en conformité avec le RGPD. Il faut déjà dédramatiser et analyser de façon pragmatique les écarts et ensuite mettre en place les mesures nécessaires pour se mettre en conformité en prenant une approche basée sur les risques », explique Mélanie Gagnon, CEO de MGSI, société spécialisée dans la protection des données, et fondatrice des Luxembourg Data Protection Days qui auront lieu en mai prochain (lire notre encart). « En outre, nous proposons certains outils qui aident dans la mise en conformité. Toutefois, il ne faut pas perdre de vue que le maillon faible par rapport à ce genre d’impératifs réglementaires est le plus souvent l’être humain. »

Pour y remédier, MGSI, organisme de formation agréé organise plusieurs cycles de formations RGPD, pour les RH, le marketing ou encore sur les obligations de Privacy by Design et d’analyse d’impact.

MGSI propose également des formations certifiantes de l’IAPP : Certified Information Privacy Professional-Europe, Certified Information Privacy Manager et Certified Information Privacy Technologist.

Bien conseillées et formées, les entreprises seront mieux outillées pour respecter leurs obligations légales en matière de protection des données.

Pour plus d’information, consultez le site web de MGSI (www.mgsi.lu).

 

Dans la continuité du cycle de conférences « Fit4DataProtection » proposé par la Chambre de Commerce à ses ressortissants et des « Luxembourg Data Protection Days » initiés par MGSI, la Chambre de Commerce et MGSI co-organisent la 3e édition des « Luxembourg Data Protection Days » afin de tirer ensemble le bilan d’une année de mise en application du RGPD.

Cet événement gratuit aura lieu les 6 et 7 mai 2019 à la Chambre de Commerce. « C’est un réel honneur pour nous de co-organiser cette édition 2019 avec la Chambre de Commerce. Ensemble, nous allons proposer un contenu adapté aux attentes des sociétés de tous secteurs d’activité et de toutes tailles, et toucher un large public » commente Mélanie Gagnon, CEO de MGSI. « Nous espérons accueillir plus de 500 personnes lors de cette 3e édition. Le but est d’apporter des réponses concrètes aux interrogations des dirigeants d’entreprises, DPO et autres acteurs impliqués dans la mise en conformité RGPD ».

Les stands sont proposés aux sociétés spécialisées qui y présenteront notamment leurs solutions. Le site web de l’événement avec le programme, la liste des intervenants et des exposants est mis à jour régulièrement (www.ldpd.lu).