CTG a récemment développé un test de résistance autour du RGPD en Belgique. Le nouveau service doit garantir que les procédures RGPD ne restent pas lettre morte pour les entreprises en Europe. À l’aide de simulations réelles, les experts de la confidentialité vérifient si les entreprises réussissent dans la pratique à traiter une violation de données ou une demande de données de A à Z conformément aux procédures prescrites par la loi et dans les délais légaux. 85% des violations du RGPD sont commises sans intention malveillante et par leurs propres employés. Cependant, ils affectent sérieusement la confiance que les partenaires et les clients accordent aux entreprises. Un exemple simple est la réceptionniste qui oublie de signaler une demande de suppression des fichiers ou un employé qui clique accidentellement sur un e-mail de phishing, laissant des données sensibles dans la rue.
Stéphanie Van den Eynde, experte du RGPD au CTG, explique cela comme suit: « Les entreprises ne sont pas seulement préoccupées par les amendes que les autorités de protection des données peuvent infliger, mais également par les atteintes à la réputation causées par le non-respect des procédures du RGPD. Si votre entreprise ne peut pas démontrer aujourd’hui que vous avez tout sous contrôle en ce qui concerne les données sensibles à la vie privée, vous avez un problème majeur. Ou, comme le dit Viviane Reding, défenseur de la vie privée au Parlement européen: «La chose la plus chère au monde est la confiance». »
Évaluer les procédures du RGPD
Avec ce nouveau service, CTG soumet les procédures RGPD des entreprises en Belgique à un test de résistance. Les experts simulent une violation de données ou des demandes d’individus de visualiser ou de modifier des données personnelles, par exemple. Sur la base de ces scénarios réalistes, il ressort rapidement à quel point les responsables du RGPD au sein de l’entreprise peuvent traduire les procédures du papier dans la pratique quotidienne et dans les délais légalement prescrits. Tout cela se fait dans un environnement sûr et confidentiel afin que les entreprises puissent tester à l’avance tous les incidents possibles et améliorer les procédures si nécessaire.
Stéphanie Van den Eynde poursuit: « En réalité, les procédures suivent rarement ou jamais le livre. Les entreprises reçoivent une visite inattendue de l’autorité de protection des données ou doivent soudainement être en mesure de prouver qu’elles ont les données personnelles des individus x, y ou z. »