Accueil>L'actu du secteur TIC>RGPD/GDPR premier bilan

RGPD/GDPR premier bilan

gdpr logo

Six mois après l'entrée en vigueur de la nouvelle législation européenne en matière de vie privée (RGPD) le 25 mai 2018, l'Autorité de protection des données dresse un premier bilan de celle-ci. Morceaux choisis...

Data Protection

Le RGPD en quelques chiffres (du 25 mai au 21 novembre)

  • 317 fuites de données signalées (13 en 2017)
  • 3.599 demandes d'information introduites (2.145 en 2017)
  • 148 plaintes/requêtes (76 en 2017)
  • 137 dossiers d'avis ouverts (44 en 2017)

L'Autorité de protection des données (APD) a constaté une augmentation exceptionnelle du nombre de demandes d'avis, d'informations et de plaintes. Dotée d'une nouvelle structure, l'autorité avait traité en 2017 un peu moins de 5.000 dossiers de fond (information, médiation/plainte et contrôle) ; pour 2018, ce nombre franchira la barre des 7.000.

Cette augmentation énorme s'explique par le fait que l'obligation de notification du RGPD a été étendue à tous les secteurs, alors qu'elle ne concernait auparavant que le secteur des télécoms.

Les secteurs les plus concernés par des notifications sont:

  1. Soins de santé
  2. Assurances
  3. Administration publique et défense
  4. Télécommunications & IBPT
  5. Services financiers


Contrôle et sanctions

Les compétences de l'organe de contrôle ont été élargies par le RGPD à des tâches d'inspection et à l'imposition de sanctions administratives. Un service d'inspection ainsi qu'une chambre contentieuse ont été ajoutés à l'organigramme de la Commission de la protection de la vie privée. La chambre des représentants doit toutefois encore nommer les membres du comité de direction, du centre de connaissances et de la chambre contentieuse. Pendant cette période transitoir, es missions et les compétences de l'APD seront exercées par les membres de la Commission vie privée.

L'absence du nouveau comité de direction n'a pas empêché les deux organes d'être complètement opérationnels et les premières inspections ont d'ores et déjà commencé.


Qui peut m'aider dans ma mise en conformité ?

Même après l'entrée en vigueur du RGPD, l'APD poursuit ses efforts pour conseiller et guider les professionnels et les citoyens en ce qui concerne leurs nouveaux droits et devoirs. Dans une série d'interviews et de vidéos d'informationpubliées sur son site Internet, elle explique les principales nouveautés du RGPD. Cette série a été complétée par une vidéo sur les droits du citoyen et une autre sera également bientôt disponible sur l'obtention valable du consentement.

L'INFOPOLE regroupe également au sein de son réseau et de sa Grappe Cybersécurité un ensemble d'experts aussi bien en matière juridique que technique capable de vous aiguiller dans votre mise en conformiter.


Ecosystème GDPR INFOPOLE

Bluekrypt    BlueKrypt: Conseil en sécurité IT, cryptologie, développement sécurisé, audit de sécurité, ISO27000, RGPD
approach    Approach Belgium: Fournisseur de services de consultance en cybersécurité et développement d'applications sécurisées en Belgique.
gdpr agency    GDPR Agency: Mise en conformité RGPD/GDPR, audits informatiques (bases de données, cybersécurité), externalisation DPO, conseil juridique dans les domaines TIC
NRB    NRB: Fournisseur de solutions qui couvrent toutes les couches du métier IT dans sa globalité. 
Procsima Group    Procsima-Group: Service management et consultance spécialisée en cyber-sécurité qui couvre: audit & reviews, système de management de la sécurité, Security as a Service, intégration de solution cybersécurité
rever

    REVER: Solutions, méthodes et outils pour la gestion et la gouvernance des données : cartographies, anonymisations des données, protection des données sensibles, GDPR

ticwedo logo

    TICWEDO: Installation, Consultance et Audit en infrastructure réseau, sécurité, Serveur et stockage, mise en place de plan GDPR

UniWan_L4_logo_nbl_h3
    Uniwan: Optimisation et sécurisation de systèmes et réseaux, gestion de liens inter-sites, intégration de Groupware
MISIS    MISIS: Management et gouvernance de la sécurité de l'information
Privacy praxis    Privacy Praxis: services de protection des données et de sécurité de l'information : audit, conseil, formation, etc

Autorité de Protection des Données