16.10.2017

SOCIALware organise un circuit GDPR adapté aux besoins spécifiques des asbl

header article socialware_3.full.jpg

GDPR, que cela change-t-il pour votre organisation ?

Il apparaît clairement que le GDPR (General Data Protection Regulation - Règlement Général sur la Protection des Données) aura un impact significatif sur les asbl. Chaque organisation à but non lucratif conserve en effet un certain nombre de données personnelles, qu'elles concernent des clients, un groupe cible, les membres, les donateurs, son propre personnel ou encore ses bénévoles. Ce nouveau règlement impose à chaque asbl de mettre en place un certain nombre d'actions avant le 25 mai 2018, date de son entrée en vigueur.


Il existe déjà quantité de feuilles de route, questionnaires et autres modèles de documents et il ne passe pas une journée sans qu'une entreprise ou une autorité n'organise une séance d'information à ce sujet. Mais comment procéder désormais de manière concrète pour sa propre organisation ? Une aide professionnelle dans ce domaine est probablement souhaitable, tandis que les experts en GDPR sont de plus en plus sollicités à l'approche du 25 mai.
C'est pour cette raison que SOCIALware organise le programme "START2GDPR", adapté aux besoins spécifiques des associations.  

Ateliers pratiques

SOCIALware organise des ateliers en collaboration avec le cabinet Sirius Legal, spécialisé dans la protection de la vie privée et des données, ainsi que dans le domaine informatique. L'objectif est de permettre aux participants de travailler de manière efficace, à travers des séances orientées sur les données et le traitement par les asbl. Les sessions s'organisent par groupe de 20 participants, ce qui favorise le partage des connaissances entre asbl, tout en leur permettant de réduire le coût de cet accompagnement.

Start2GDPR : format et contenu

L'atelier se compose de deux demi-journées, entre lesquelles les asbl ont une série de tâches à accomplir.

  • Au cours de la première demi-journée, le but est de faire un bref rappel des concepts de base, en mettant l'accent sur ce qui est en train de changer et sur les implications pratiques pour une asbl. Les participants sont alors invités à initier leur propre auto-évaluation et un registre des traitements. Pour ce faire, ils reçoivent les instructions nécessaires en vue de les compléter avant la deuxième session.
  • La deuxième demi-journée démarre par un débriefing de l'auto-évaluation. Des indications sur l'évaluation des risques sont fournies aux participants et un plan d'action est élaboré sur base de cette évaluation, en vue de les aider à se conformer à la réglementation. Cela inclut également des conseils sur la nécessité d'adapter certaines procédures, si nécessaire. Les participants reçoivent également un certain nombre de modèles de textes et autres documents utiles.

Après avoir suivi le programme START2GDPR, les participants disposent de :

  • - Connaissances de base du GDPR, ainsi que de la documentation qualitative.
  • - Une réponse de base aux exigences GDPR en terme de documentation, grâce à l'auto-évaluation et au registre de traitement.
  • - Pistes pour évaluer les risques et conséquences possibles pour leur asbl.
  • - Un guide en vue de lancer un plan d'action.
  • - Modèles de documents concrets, faciles à utiliser, tels que l'accord de sous-traitance, un document standard de consentement au traitement des données personnelles, la politique de confidentialité et concernant les cookies, la politique de fuite de données, l'addendum sur la confidentialité du contrat de travail, et plus encore.

Le travail ne sera pas terminé en fin de session. Les participants auront en partie réalisé l'obligation de documentation propre au GDPR. Ils seront équipés des informations nécessaires pour compléter le plan d'action et l'appliquer (ou le faire appliquer) au sein de leur organisation, sur base des risques identifiés (Art. 30 et Art. 35).

Bien qu'il vise à aider les participants à évaluer les risques informatiques potentiels, ainsi qu'à fournir un certain nombre de bonnes pratiques, le programme Start2GDPR NE prévoit PAS de développer des solutions informatiques spécifiques. 

Timing

Le GDPR est un cadre juridique européen avec une marge d'interprétation. Les lois et codes de conduite nationaux pourraient encore apporter des précisions supplémentaires dans les mois à venir. Toutefois, l'exigence de base concernant l'obligation de documentation (l'auto-évaluation et un registre des traitements) ne changera pas et sera considérée par la Commission de la Protection de la Vie Privée comme une obligation minimale, d'ici le 25 mai 2018.

Outre le fait que ce règlement soit imposé, il constitue aussi une excellente occasion de montrer à votre public que vous attachez de l'importance à la protection de ses données personnelles. 

Public cible

Le GDPR touche l'ensemble de l'organisation, en particulier ses services, la communication, la collecte de fonds, la politique du personnel informatique, etc... Il est donc recommandé que les participants aient une connaissance aussi large que possible du fonctionnement de leur organisation.

Où et Quand?

Tous nos ateliers Start2GDPR en français sont complets. Vous pouvez vous inscrire sur notre liste d'attente, qui nous permettra de déterminer s'il y a lieu d'organiser des ateliers francophones supplémentaires. Si tel est le cas, vous en serez informé(e) en priorité.

Prix

280 € par participant (hors TVA) - Le nombre de places est limité à 20 personnes -
Ce tarif couvre l'orientation professionnelle, le manuel, les instruments utilisés et les modèles de documents.



 







Cette offre est réservée aux membres de SOCIALware.