La GDPR entrera en vigueur à partir du 25 mai 2018

Qu’est-ce que la GDPR?

GDPR est l’abréviation pour General Data Protection Regulation, un nouveau règlement européen adopté par le Parlement européen le 16 avril 2016 et qui entrera en vigueur à partir du 25 mai 2018. C’est un document volumineux mais également assez abstrait et qui manque encore de la clarté nécessaire. C’est la raison pour laquelle le “Working Party 29” a publié les Directives ou Guidelines, dans le but d’en rendre plus concrets les définitions et les exemples.

Les objectifs de la GDPR

Notre actuelle Loi relative à la protection de la vie privée date de 1992. 25 ans plus tard, le traitement des données personnelles a radicalement changé. Online marketing, big data, profiling, social media, e-commerce,… sont autant de concepts apparus ces dernières années, dont la législation actuelle sur la protection de la vie privée pourrait ne pas tenir compte. La nouvelle GDPR vise donc à proposer une protection uniforme des droits à la vie privée à l’heure des technologies avancées et de l’économie digitale.

Qui est concerné par la GDPR?

La réponse à cette question est toute simple: la GDPR s’applique à toutes les entreprises, associations et instances gouvernementales au sein de l’Union européenne qui traitent des données personnelles de manière automatisée ou structurée.
Les données personnelles sont toutes les données permettant d’identifier une personne (par ex. le nom, l’adresse, le numéro de téléphone, les adresses IP…).

Vesting Finance s’y prépare aussi

Au sein de Vesting Finance, c’est le groupe de travail GDPR dans le cadre du département Risk, Compliance & Governance, qui est chargé de préparer notre société pour la nouvelle règlementation.

  • via un audit de risque identifié, on met en carte les données qui doivent être utilisées, où elles se situent au niveau de notre société, qui y a accès et quels sont les risques potentiels;
  • les contrats en cours avec les fournisseurs et les clients sont examinés afin qu’ils soient en conformité avec la nouvelle règlementation;
  • tous nos collaborateurs sont informés via des ateliers sur la manière de traiter les données et de prévenir la fuite de données.

Un processus de conformité n’a de chances de réussir que si toutes les parties prenantes y contribuent.
Vesting Finance ne veille pas seulement à ce que tous les collaborateurs de son entreprise soient au courant de la nouvelle règlementation; l’implémentation de cette GDPR sera également étendue aux relations avec la clientèle.