ENTREPRISES & STRATÉGIES — Services & Conseils

Du challenge à la solution

Se conformer au RGPD



Dans un premier temps, le Verkéiersverbond propose d’identifier les traitements de données à caractère personnel dont il dispose et d’analyser leur conformité au RGPD. (Photo: Maison moderne / archives)

Dans un premier temps, le Verkéiersverbond propose d’identifier les traitements de données à caractère personnel dont il dispose et d’analyser leur conformité au RGPD. (Photo: Maison moderne / archives)

Tous les mois, dans Paperjam, une entreprise influente du Grand-Duché se met au défi de résoudre un challenge audacieux et nous livre les solutions à adopter afin d’y parvenir. Aujourd’hui, le Verkéiersverbond propose des solutions afin de répondre aux exigences de conformité du règlement général sur la protection des données (RGPD), mis en place à partir du 25 mai 2018.

Entreprise: Verkéiersverbond 

(Communauté des transports)

Fondation: Établissement public créé en 2005

Secteur d’activité: Mobilité des personnes

Nombre d’employés: 2005

Challenge: Mise en conformité

À partir du 25 mai 2018, tout acteur économique européen devra être conforme au règlement général sur la protection des données (RGPD). Bien que le Verkéiersverbond ait par le passé introduit plusieurs notifications et demandes d’autorisations de traitements de données auprès de la Commission nationale pour la protection des données (CNPD), il demeure une certaine incertitude face aux exigences du nouveau règlement.

Méthode: Analyser l’existant

Après une première analyse du texte du RGPD en interne ainsi qu’une participation à une séance d’information auprès de la CNPD, il s’est avéré qu’il faudrait dans un premier temps dresser un état des lieux en essayant d’identifier les traitements de données à caractère personnel existants et d’analyser leur conformité au RGPD.

Solution: Faire appel à un prestataire externe

Nous avons fait appel à un prestataire externe, afin d’analyser l’existant et dresser un registre des traitements, de déterminer les écarts éventuels avec la loi et de prioriser les étapes suivantes en utilisant une approche risque. Une roadmap sera définie pour l’implémentation des exigences recommandée afin de déterminer le contenu et les objectifs des modules de travail qui seront programmés, d’identifier les ressources nécessaires et de calculer les coûts de mise en œuvre. Un correspondant en matière de protection des données a été nommé en interne et sera, à terme, la personne de contact pour toute question liée au sujet.

ROI: Difficilement mesurable

Le ROI s’exprime en termes d’opportunités. Celles-ci sont:

  • Un meilleur contrôle sur les données traitées;
  • Gagner la confiance des clients, employés et partenaires;
  • S’assurer de la conformité par rapport au cadre légal, tout en évitant des coûts liés à des sanctions.