C’est le 25 mai prochain qu’entrera en vigueur la General Data Protection Regulation (GDPR), le Règlement Général pour la Protection des Données (RGPD).

Une date que redoute certaines entreprises qui recherchent activement de l’aide pour s’y préparer.

« Dans un peu moins de 8 mois, toute organisation aura l’obligation légale de traiter les données de ses clients ou employés avec une extrême prudence », rappelle Danielle Jacobs, directrice de Beltug.

Pour aider les entreprises, Beltug a compilé toutes les questions que les entreprises peuvent poser à leurs prestataires cloud afin de vérifier si ces fournisseurs sont conformes GDPR. Car, rappelle l’association, les sociétés demeurent toujours responsables de leurs données, en ce compris en cas de violation alors qu’elles sont en fait traitées par un fournisseur.

La liste -élaborée en collaboration avec des experts en protection des données- comporte des questions qui portent sur la totalité des aspects dont une entreprise et son prestataire cloud (le “sous-traitant” ou “data processor”) doivent convenir, comme par exemple l’infrastructure, les procédures, la stabilité financière, l’expertise, fiabilité et compétences nécessaires pour l’implémentation, la gestion et le support des exigences de la GDPR.

Selon l’association, tout y serait abordé, en ce compris des questions moins flagrantes mais qui n’en demeurent pas moins pertinentes. Par exemple: le prestataire maîtrise-t-il en interne les procédures nécessaires à l’application rapide et impeccable du “droit à l’oubli”?

Le questionnaire est à la disposition de toute organisation qui voudrait l’utiliser. Les demandes sont à adresser par email à l’adresse info@beltug.be.