La plupart des violations de la réglementation relative à la protection des données personnelles sont accidentelles. Comment s’en prémunir? Le prestataire de services informatiques CTG a mis au point un test de résistance sur le RGPD en Belgique. Celui-ci doit garantir que les procédures RGPD ne restent pas lettre morte dans les entreprises en Europe. À l’aide de simulations réalistes, les experts en protection de la vie privée vérifient si les entreprises parviennent en pratique à traiter une violation ou une demande de données, de A à Z, selon les procédures prescrites par la loi et dans les délais légaux.
Une réceptionniste qui oublie de transmettre une demande de suppression des fichiers ou un employé qui clique accidentellement sur un mail d’hameçonnage, faisant en sorte que des données soient dévoilés. 85% des violations du RGPD se produisent sans intention malveillante et par ses propres employés. Mais elles érodent sérieusement la confiance que les partenaires et les clients accordent aux entreprises.
CTG lance un test de résistance européen sur le RGPD depuis la Belgique. Des experts évaluent si les entreprises sont bien préparées aux violations et demandes de données
« Les entreprises ne se soucient pas uniquement des amendes imposées par les autorités de protection des données. Mais ils sont conscients des dommages causés à leur réputation par le non-respect des procédures du RGPD. Si vous ne pouvez pas démontrer aujourd’hui que vous avez tout sous contrôle lorsqu’il s’agit de données sensibles pour la vie privée, vous avez un gros problème. Comme le dit Viviane Reding, défenseur de la vie privée au Parlement européen : « The most expensive thing in the world is trust, » explique Stéphanie Van den Eynde, expert RGPD chez CTG
Évaluation des procédures RGPD
Avec le nouveau service, CTG soumet les procédures RGPD des entreprises en Belgique à un test de résistance. Ses experts simulent une violation de données ou des demandes d’accès ou de modification de données personnelles par des particuliers, par exemple. Sur base de ces scénarios réels, il apparaît rapidement à quel point les responsables du RGPD au sein de l’entreprise arrivent à faire passer les procédures du papier à la pratique quotidienne dans les délais prescrits par la loi. Tout cela se fait dans un environnement sûr et confidentiel, de sorte que les entreprises peuvent tester à l’avance tous les incidents possibles et améliorer les procédures si nécessaire.
« En réalité, les procédures sont rarement ou jamais conformes aux règles. Les entreprises reçoivent la visite inattendue de l’autorité de protection des données ou doivent soudainement être en mesure de prouver qu’elles ont correctement supprimé les données personnelles des personnes x, y ou z. Grâce à notre méthode unique, ils reçoivent un rapport objectif avec des points à améliorer. Nos experts étayent ce rapport par une analyse qualitative et un score. C’est la seule façon d’être sûr à 100 % que, s’ils doivent faire face à une violation ou demande de données, ils traiteront les situations selon les procédures standard obligatoires en matière de respect de la vie privée. »