Comme nous l’avons abordé dans les deux premières parties de notre article sur les Droits des Personnes, en pratique les exigences de la mise en conformité avec le Règlement Général sur la Protection des Données (GDPR) ne sont pas remplies par un simple « registre des traitements ».

En effet, ce dernier ne reprend généralement qu’une description « métier » des traitements et des données : ils n’incluent ni les valeurs des données ni leurs localisations multiples et ne peuvent donc, en aucun cas, produire ce qu’il est convenu d’appeler une « fiche individuelle » reprenant l’ensemble des données, traitements et applications reliés à une personne identifiée.

Dominique Orban de Xivry

Nous voici au quatrième point de notre série d’articles sur la gouvernance des données.

Le but du jeu est de s’assurer que :

Muriel Adamski, Dominique Orban de Xivry

Le champ d’application de la GDPR

En consacrant le droit des personnes, la GDPR octroie au consommateur/citoyen un droit de regard, de contrôle et d’opposition quant à l’usage de ses données personnelles par les entreprises privées et publiques. Dans ce contexte, il est important pour le consommateur/citoyen, et pour les entreprises, de bien comprendre les principes sous-jacents (voir à ce sujet la première partie de cet article), la mise en œuvre et les outils.

Dominique Orban de Xivry

Les données personnelles : un malentendu vivace

De très nombreuses entreprises considèrent que les données qu’elles recueillent et stockent sont leur « propriété ». Pour les données personnelles, il n’en est rien, bien au contraire.

En effet, dans le monde de la donnée, il faut distinguer le « container » du « contenu ». Les entreprises sont propriétaires des containers et des traitements, les contenus sont et restent la propriété pleine et entière de ceux qui sont à l’origine de la donnée.

Dominique Orban de Xivry

L’ensemble des données de tous types qui chaque jour sont collectées et stockées par les divers départements au sein d'une entreprise constitue ce que nous pourrions appeler le « patrimoine informationnel » de l’entreprise. Ce patrimoine est le moteur sur laquelle se base l’entreprise pour mener à bien ses projets et atteindre ses objectifs.

Muriel Adamski, Dominique Orban de Xivry

Dans le cadre de la GDPR, les outils technologiques mis à disposition dans l'organisation doivent viser à répondre aux besoins des responsables de la vie privée pour tout ce qui concerne les systèmes d’information informatiques. On peut de manière globale discerner trois types de profils qui auront un rôle à tenir dans la mise en conformité de leur organisation:

Muriel Adamski sur base d'un document écrit par Dominique Orban de Xivry

Pages