Le RGPD constitue une obligation mais également une opportunité pour les entreprises de réfléchir à la manière dont elles conservent leurs données, dont elles les utilisent et à ce qu’il en est de la protection de celles-ci. Le 28 mai, découvrez comment transformer cette obligation en opportunité grâce aux aides de la Région wallonne!
Programme
14h00: Connexion des participants et introduction
14h15: Prévenir: Comment se préparer aux cyberattaques ? Quelles sont les bonnes questions à se poser et quels sont les éléments à analyser dans mon entreprise ? – Joséphine Russello, ODSC
14h35: Protéger/Détecter : Comment se protéger des cybermenaces ? Quels outils et processus mettre en place ? – Grégorio Matias, MCG
14h55: Répondre/Restaurer : Comment gérer une crise liée à une cyberattaque et réduire son impact ? Comment gérer la continuité de votre activité ? – Frédéric Gelissen, PROCSIMA Group
15h15: Protection des données/RGPD: Quelles obligations/risques et opportunités pour votre PME ? – Maître Philippe Laurent, Avocat au barreau de Bruxelles spécialisé en droit IP/IT
15h35: Qui peut vous aider et avec quels moyens financiers ?
- Test de maturité numérique – ebn Wallonia
- Chèques maturité numérique et cybersécurité – AdN
- Ecosystème « Cyber & Sécurité » – INFOPOLE
15h45: Questions/Réponses
RGPD, bilan après 20 mois d’application
« Le 25 mai 2020, le RGPD soufflera sa deuxième bougie. Vingt mois après son entrée en vigueur, les contours de son application se dessinent en Belgique et dans les autres États membres de l’Union européenne.
L’Autorité de protection des données a été mise en place et a effectué son travail de mise en exécution du RGPD et le nombre de notifications de fuites de données à l’Autorité a considérablement augmenté. 1.331 depuis le 25 mai 2018, soit une augmentation de plus de 1.700% par rapport à 2017. L’Autorité a également été amenée à se prononcer sur une quantité toujours plus importante de questions liées au numérique comme: les plugiciels, les empreintes digitales, les programmes de fidélité automatiques, etc.
Cette augmentation s’explique notamment par l’installation de l’Autorité de protection des données (APD) et à son pouvoir d’infliger aux entreprises qui ne respectent pas les règles en matière de protection des données des amendes administratives pouvant aller jusqu’à 20 millions d’euros ou à 4% du chiffre d’affaires mondial annuel pour une entreprise.
L’Autorité a infligé ses premières sanctions pour un montant total de 39.000 € essentiellement à des sites internet peu connus, des bourgmestres et échevins et un commerçant.
2020 marquera la fin de la période d’entrée en vigueur de la législation et avec elle la tolérance de la part du régulateur. Le nombre de fuites de données et d’amendes devrait donc sensiblement augmenter en 2020… »
Et vous, où en êtes-vous ?
De nombreuses entreprises (essentiellement des grandes entreprises) ont déjà revu leurs pratiques internes en matière de vie privée et adopté les documents nécessaires en la matière (notifications à l’intention des travailleurs, des membres de leurs familles, des clients, des fournisseurs, des visiteurs du site internet, etc.),
Toutefois, de nombreuses PMEs/TPEs et indépendants se posent encore des questions sur leurs obligations, les démarches à entreprendre ou hésitent tout simplement à dégager le temps nécessaire à leur mise en conformité.
La Région Wallonne met en place des aides financières pouvant aller jusqu’à 60.000 € pour aider les PMEs à faire appel à des experts qui les accompagneront dans leur digitalisation et la protection de leurs données via les chèques entreprises:
- chèque maturité numérique (processus numériques, flux d’informations, infrastructure informatique,..)
- chèque cybersécurité (protection des données)
ATTENTION: « L’introduction d’un chèque visant exclusivement une mise en conformité au RGPD au travers de la fourniture de kits, de boites à outils prêtes à l’emploi, ou encore, de la rédaction de documents liés au RGPD, n’est pas éligible au sens de la réglementation en vigueur. Néanmoins, des missions liées au RGPD pourront être admissibles à partir du moment où celles-ci vont au-delà du minimum légal requis et induisent une prise en considération globale de la cybersécurité au sein de l’entreprise ».
