Bienvenue sur la page du GDPR

Chers toutes et tous,

L’Europe a adopté un règlement fondamental qui structure la gestion des données privées dans tous les contextes (entreprises, institutions publiques, associations, …).

La société numérique nous a fait entrer dans un nouveau monde au niveau des informations concernant chacun d’entre nous. On peut en effet techniquement recueillir, traiter, conserver et exploiter toutes sortes d’informations comme notre identité, nos habitudes de consommation, notre géolocalisation, notre réseaux d’amis, notre niveau des dépenses, … Ces capacités techniques qui ne vont que grandir, posent un défi considérable à nos sociétés modernes ; Comment concilier la protection de la vie privée avec un usage autorisé utile de ces données ?

L’adoption par l’Europe du Règlement sur la protection des données connu sous l’acronyme GDPR, constitue un des plus grands efforts normatifs depuis le Traité de Rome. Le GDPR a pour but de nous protéger en tant que citoyen, il a donc pour mission de structurer les règles que doivent appliquer les entreprises, administrations, associations, à propos des données privées. Ce règlement entrera en vigueur le 25 mai prochain, il y aura donc un avant et un après GDPR !

Et ce GDPR s’il nous concerne chacun en tant que citoyen via les nouveaux droits qu’il nous reconnaît, il nous concerne chacun en tant qu’acteur professionnel (employé comme indépendant) via les nouveaux devoirs qu’il nous impose ! Que l’on soit journaliste, membre d’un team marketing ou d’un call center, assistant, informaticien, directeur, manager, ou autre, nous sommes tous concernés par le GDPR dans nos missions pour l’entreprise. En un mot, le GDPR nous oblige à respecter la vie privée des personnes. On peut le vivre comme une obligation, comme une contrainte, on peut aussi le vivre comme une opportunité d’aligner notre action à nos valeurs morales.

Le GDPR plus qu’un règlement c’est une méthode qui définit les meilleures pratiques pour mener ses activités en utilisant de l’information privée tout en respectant les droits des personnes.

Voici les grandes étapes de la préparation du Groupe pour être prêt le 25 mai prochain :

Etape 1. Cartographier l’ensemble des traitements de données que nous opérons susceptibles de contenir de la donnée personnelle – MARS/AVRIL 2018.

Etape 2. Identifier les risques, priorités et opportunités générés par ces traitements avec un conseil spécialisé en droit de la protection des données – AVRIL 2018.

Etape 3. Implémenter des outils technologiques, organisationnels et juridiques pour adapter nos traitements et projets si besoin au regard du GDPR – MAI 2018.

Le premier exercice à réaliser chacun, dans mes fonctions, suis-je amener à récolter, traiter, stocker, enrichir, exploiter des données personnelles de clients, lecteurs, annonceurs, … ?

Si oui, existe-t-il pour le moment un groupe de travail dont je fais partie ou avec lequel j’interagis, en charge de faire l’inventaire de ces données privées et des traitements que nous réalisons ?

Si pas, j’en parle avec mon manager, mon directeur.

Le GDPR, cela nous concerne chacun, nous devons être prêts pour le 25 mai, je dois donc considérer qu’il s’agit d’une priorité, je dois donc y consacrer du temps !

Merci de votre grande attention à propos de ce projet majeur.

François le Hodey

Accès rapide

Besoin d’aide

Des questions, des préoccupations, des idées sur vos droits et devoirs en vertu de notre Charte de confidentialité?
S’il vous plaît contactez-nous sans hésitation :

  • Laurent de Greef
  • IPM’s Deputy Data Protection Officer

Calendrier

Vendredi 16 mars 2018

Tous : 11h30 à 12h15

Drink kick-off GDPR 
– Grand hall du bâtiment IPM Group

Du 19 Mars au 5 Mai

Tous au travail

Travail en équipes sur la cartographie
Hotline GDPR interne pour vous accompagner – Chaque entité/fonction organise son travail

16 Mai 2018

Tous au travail

Meeting

Contrats B2B & GDPR

17 Mai 2018

Tous au travail

Meeting

Texts & Cookies: follow – up

11:30 – 12:00

Room: 01-01

Tous au travail

Presentation

Présentation Maquette pour les informations centralisées.

25 Mai 2018

Tous au travail

Mise en vigueur GDPR

Jusqu'au 25 Mai

Tous au travail

Priorités

  • Validation des cartographies
  • Gestion des consentements
  • Campagne d’optinisation
  • MEC Cookies

Date limite

  • 00 days
  • 00 hours
  • 00 minutes
  • 00 seconds

Projet de charte

Pourquoi?

IPM pense qu’il n’y a pas de développement commercial durable sans intégrité et conformité. Ils sont les principaux moteurs de notre solide réputation positive, tant en interne qu’en externe. IPM reconnaît que la vie privée et la protection des données personnelles (DP) sont des droits humains fondamentaux. Les données personnelles appartiennent uniquement à la personne concernée en personne. Protéger ces données personnelles fait partie de la responsabilité sociale d’IPM qui s’efforce d’avoir un impact constructif et respectueux sur la société. Notre citoyenneté d’entreprise vient avec des droits et des devoirs.

Quoi?

IPM sécurise et respecte la vie privée de tous les  données personnelles qu’elle peut détenir, contrôler ou traiter à propos des individus. Le terme DP désigne toute information identifiant ou caractérisant une personne, telle qu’un nom, un numéro d’identification, un lieu, un identifiant en ligne, un élément physique, génétique, mental, médical, économique, culturel, religieux ou social, des coordonnées bancaires, des photos, des communications, messages, identificateur électronique. Les personnes désignent toute personne physique, qu’il s’agisse d’un employé, d’un partenaire externe, d’un client, d’un utilisateur, d’un intermédiaire ou d’un étranger, quel que soit leur lieu, leur nationalité ou leur origine. IPM s’engage à respecter les lois pertinentes, notamment le GDPR (General Data Protection Regulation), intégré dans l’entreprise par le biais de notre programme de conformité et d’intégrité.

Comment ?

Avant toute collection de DP: IPM s’engage à ne collecter que les données nécessaires pour les objectifs commerciaux poursuivis, à la confidentialité par conception et par défaut.
Lors de la collecte de DP: IPM s’engage à des fins commerciales légitimes, la légalité, la transparence avec les personnes concernées, et à la demande de leur consentement, le cas échéant.
Une fois les DP conservées: IPM s’engage à sécuriser les données et à respecter les droits et demandes des individus (accès, effacement, correction).
En tout temps: IPM s’engage à coopérer avec les autorités publiques.
Notre programme de conformité et d’intégrité comprend des outils de prévention, de détection et de correction qui tiennent compte des risques en matière de confidentialité et de sécurité.

Qui ?

Cette Charte s’applique à toute personne travaillant pour IPM, y compris toutes les entités, fonctions, leaders et personnel. Il peut en outre s’appliquer aux fournisseurs et aux partenaires. Toute activité ou entité impliquant des DP ou visant des individus de l’UE est soumise aux lois de confidentialité, y compris le GDPR, peu importe où ces activités ou entités sont situées dans le monde.
Toute personne dont la DP est recueillie, traitée ou utilisée d’une autre manière à des droits sur sa vie privée, sa tranquillité et sa sécurité et pour demander des comptes à des organisations comme IPM.

Prochainement ?

Les talents d’IPM en matière d’innovation numérique, d’information responsable et d’expérience client sont idéalement positionnés pour voir dans les tâches réglementaires de nouvelles opportunités d’innovation responsable. La protection des données est une gestion intelligente des risques et la clé de la confiance de nos clients et de nos parties prenantes.
Notre devise: Transparence, responsabilité et innovation durable!

Quels sont les risques et opportunités ?
Opportunités :

Le respect de nos engagements et l’intégration des valeurs d’intégrité dans l’entreprise apportent :

  • La confiance des clients et des tiers
  • Réputation solide et positive = avantage concurrentiel.
  • Meilleure intelligence des données = meilleure gestion des risques et des affaires.
  • Durabilité de nos idées, produits et services = croissance durable.
  • Portabilité et obligations de compatibilité = opportunités pour la mobilité du marché et l’innovation.
  • Se soucier de la responsabilité de nos projets = impact social positif.
  • La conformité et l’intégrité sont une récompense pour IPM
Risques :

Le non-respect de nos engagements expose l’IPM à de lourdes conséquences et sanctions :

  • Jusqu’à 4% du chiffre d’affaires du groupe ou 20 millions d’euros (selon le montant le plus élevé) en pénalité + indemnisation des victimes d’atteintes à la vie privée.
  • Nuit à la réputation de l’entreprise
  • Perdre la confiance des entreprises, des clients et des partenaires.
  • Investigations, enquêtes et litiges des autorités.
  • Inéligibilité dans les processus d’appel d’offres et les opportunités de contrats

Do’s and Don’ts

Do’s

  • Evaluez d’abord si l’une de vos activités et projets, existants ou à lancer prochainement, implique ou pourrait inclure les données personnelles (DP) d’un individu.
  • Enregistrez l’objectif de l’entreprise et limitez le contenu de DP à ce qui est nécessaire et pertinent pour atteindre les objectifs commerciaux de l’entreprise.
  • Concevez ou révisez votre projet de façon à toujours minimiser, protéger et sécuriser la DP dès le départ et en tout temps.
    Exigez la même chose de n’importe quel partenaire, processeur et entrepreneur.
  • Considérez et intégrez les outils de protection DP tels que la pseudonymisation, l’anonymisation, le cryptage.
  • Informez les personnes clairement sur leur DP étant conservées et pourquoi. Cherchez et enregistrez leur consentement.
  • Intégrez un outil permettant aux individus d’exercer leurs droits d’accès, de rectification et d’effacement de leur DP. Si vous pensez que vous devriez garder leur DP contre leur volonté, consultez notre équipe dédiée (contact ci-dessous).
  • Rendre techniquement possible que toutes les DP soient portables. Les particuliers ont le droit d’obtenir tous les DP que vous avez sur eux et de les transférer à une autre entreprise dans un format compatible.
  • Assurez-vous que les DP ne soient pas collectées ou traitées en dehors de l’Union européenne (par exemple, les applications dans le monde entier, l’emplacement du serveur) sans avoir préalablement consulté notre DPD.
  • Signalez les infractions aux autorités dans les 72 heures. Consultez immédiatement notre DPD (Data Protection Directive) en cas de violation ou de doute.

Don’ts

  • Ne collectez pas, ne traitez pas et n’utilisez pas de donnée personnelle qui peut être excessive, inutile ou inadéquate si elles ne correspondent pas aux buts de l’entreprise.
  • N’utilisez pas de DP au-delà de ce que les personnes concernées ont consenti.
  • Ne partagez pas, ni à l’interne ni à l’externe, les DP que vous détenez ou auxquels vous avez accès sans objectifs commerciaux légitimes.
  • Ne pas transférez ou rendez pas de DP accessible hors de l’UE. Des restrictions strictes s’appliquent. Les flux doivent être encadrés techniquement et légalement, ne pas procéder seuls.
  • Ne laissez pas les demandes de confidentialité ou de sécurité des individus non traitées.
  • Ne négligez pas une détection de brèche ou de faiblesse. Soulevez-le immédiatement avec notre DPO. Ex: consentement manquant, accès de sécurité altéré, contenu inutile, cybermenace.
  • Ne vous associez pas à des tiers, à des personnes ou à des sociétés si vous n’êtes pas sûr de la conformité de leur traitement des DP et de leur sécurité. Demandez à notre DPO une liste de contrôle de due diligence.

L'équipe GDPR

DPO

  • Laurent De Greef
    Laurent De Greef IT Director

Core Team

  • Diego Riera Diaz
    Diego Riera Diaz Business development/Juriste
  • Leïla Maidane
    Leïla Maidane Business Analyst
  • Badreddine Ben Aissa
    Badreddine Ben Aissa IT Security
  • Victoria Goemaere
    Victoria Goemaere Business Analyst

Task force

  • Arlette Pommier
  • Philippe de Limbourg
  • Thomas Biot
  • Denis Pierrard
  • Derek Ralet
  • Alexis Murphy
  • Olivier Rousseaux
  • Henry Visart
  • Natalia Sanchez
  • Maxime Samain
  • Emmanuel Denis
  • Jean Librecht
  • Christian de Coster
  • Jean-François Buslain
  • Delphine Guillaume
  • David Reculez
  • Nathalie Schifano
  • Renaud Chaudoir
  • Olivier Rousseaux

Kern GDPR

Accès à la législation

Vous retrouvez toute la documentation sur la protection des données en cliquant sur les liens suivants:

Start typing and press Enter to search