Bureau Veritas Certification lance la première certification sur la protection des données personnelles
Bureau Veritas Certification lance un référentiel et une certification permettant aux entreprises d’attester de leur mise en conformité avec le Règlement européen sur la protection des données personnelles. Explications d’Anne-Aurore Ruget, manager Information Security chez Bureau Veritas.
Pourquoi Bureau Veritas Certification lance-t-il ce nouveau référentiel ?
Le 25 mai 2018, le règlement général sur la protection des données personnelles (RGPD) entrera en application. Les entreprises ont l’obligation de justifier de leur gestion des données personnelles de leurs utilisateurs, en menant notamment une étude d’impact, en mettant en place des mesures de sécurité (techniques et organisationnelles), en garantissant la confidentialité des données, un droit d’accès et de rectification,, et désignant dans certains cas un Délégué à la protection des données etc.. En cas de plainte, ce sera aux entreprises de démontrer qu’elles sont en conformité avec le règlement, sous peine de devoir s’acquitter de pénalités importantes. La certification protège l’entreprise dans la mesure où elle atteste que tous les moyens ont été mis en oeuvre en vue de respecter la réglementation. L’article 42 du RGPD(Règlement général sur la protection des données personnelles) recommande d’ailleurs la mise en place d’une certification.
Pourriez-vous nous en dire plus sur ce référentiel et cette certification ?
La nouvelle certification est basée sur un référentiel de gestion de la protection des données à caractère personnel, élaboré en partenariat avec le cabinet Alain Bensoussan Avocats Lexing à la pointe du droit de la protection des données personnelles. Nous nous intéressons aux outils mis en place au sein de l’entreprise, et non pas simplement aux résultats. Cela permet de s’engager dans une démarche durable de gestion des données personnelles. A noter que le référentiel couvre autant les responsables de traitement des données que leurs sous-traitants, et qu’il est applicable dans le monde entier.
Au-delà du respect de la réglementation, quels sont les autres bénéfices apportés par la certification ?
La responsabilité digitale sera l’un des enjeux majeurs des entreprises dans les années à venir. D’une part, le management des données sera un moyen supplémentaire de différencier leurs marques et de redonner confiance aux clients et aux consommateurs, qui sont aujourd’hui 80 % à craindre que leurs données ne soient volées ou détournées. A leurs yeux, seule une tierce partie indépendante, comme Bureau Veritas Certification, est légitime pour attester du respect des règles éthiques en matière de protection de leurs données. D’autre part, les entreprises ont intérêt à anticiper la transformation numérique… car les parties prenantes seront de plus en plus vigilantes à ces questions des données personnelles
Comment les entreprises françaises abordent-elles cette nouvelle réglementation ?
Aujourd’hui, les entreprises s’intéressent de près au sujet, notamment les entreprises B2C dont l’ensemble des services traitent les données personnelles des utilisateurs. Mais la plupart des sociétés ne sont pas encore en conformité avec la nouvelle réglementation. Comme la prise de conscience sur le sujet est très récente, il faut enclencher un travail de diagnostic, d’analyse des risques et de définition du planning, qui peut prendre entre 6 mois et une année, avant de pouvoir prétendre à la certification. Pour aider les entreprises dans cette première phase, nous mettons à leur disposition l'intégralité de notre référentiel.
