Protection des données : un outil pour tester sa conformité

Lors du premier RegTech Summit le 12 octobre 2017, le Luxembourg Institute of Science and Technology (LIST), Digital Luxembourg et eProseedRTC ont supporté la Commission Nationale pour la Protection des Données (CNPD) dans le lancement d'un outil permettant aux organisations d’évaluer leur degré de conformité au nouveau règlement général sur la protection des données (RGPD).

Se préparer pour le 25 mai 2018

Les entreprises, administrations publiques et associations qui traitent des données à caractère personnel doivent se conformer au nouveau règlement européen pour le 25 mai 2018.

La CNPD en tant que régulateur et le LIST se sont associés dans le cadre d’un projet de recherche, soutenu également par Digital Luxembourg,  afin d’accompagner les acteurs privés et publics dans l’intégration des dispositions du nouveau règlement.

Cet outil – le « GDPR Compliance Support Tool » - contribue par ailleurs à l’objectif du Luxembourg de digitaliser et simplifier les procédures, notamment celles de mise en conformité avec le cadre règlementaire en vigueur et à venir.

Evaluez la conformité de votre organisation

Le « GDPR Compliance Support Tool » est une solution innovante et intuitive pour permettre aux utilisateurs de vérifier le niveau de maturité de leurs organisations. Il contient une base de données exhaustive et détaillée avec plus de 350 critères d’exigences règlementaires. 

L’outil permettra aux acteurs non seulement de gérer un registre de traitement, ainsi que tous les autres documents nécessaires à démontrer leur responsabilité, mais également de réaliser un suivi sur l’évolution du niveau de maturité de leurs organisations. L’outil sera mis à disposition des organisations gratuitement et son contenu sera mis à jour régulièrement par la suite.

Clôture de la phase de test

La première phase de l’élaboration du « GDPR Compliance Support Tool » consistait dans le développement d’une version de test. Afin d’être proche des besoins des différents secteurs, cette première version a été élaborée conjointement avec des acteurs actifs dans les domaines de la santé et de la finance.

La deuxième phase consistait en une utilisation en conditions réelles de cette première version de l’outil par 25 sociétés. Cette phase de test a été conduite pour confronter l’outil le plus tôt possible aux réalités des organisations et procéder aux ajustements nécessaires pour en assurer la pertinence.

Pour la phase actuelle d’industrialisation de l’outil, eProseedRTC a été choisie comme partenaire.

Le « GDPR Compliance Support Tool » sera accessible d'ici la fin du mois d'octobre 2017 sur le site Internet de la CNPD.