Le forum intitulé « Thème d’affaires : les nouvelles règles relatives aux données personnelles », qui a eu lieu le 5 octobre 2017, a suscité un grand intérêt. Plus de 130 participants y ont pris part, dont des représentants de banques, assureurs, intermédiaires en matière d’investissement, établissements de crédit non bancaires, agences de collecte de créances, entreprises de TI, cabinets d’avocats, organismes de conseil, entreprises industrielles, représentations de compagnies étrangères, petites et moyennes entreprises. Y sont intervenus des dirigeants de différentes unités fonctionnelles, agents chargés de la gestion des ressources humaines, experts en technologies de l’information, responsables en matière de conformité et de gestion du risque.
Les organisateurs d’Economix.bg, la CPDP en la personne de son président Ventsislav Karadjov et de son membre Tsanko Tsolov, la consultante Anna Busson du département de gestion du risque de Deloitte Audit et Dr Ina Naydenova, représentante de l’Association bulgare des technologies de l’information, ont présenté et expliqué les aspects techniques et d’organisation des préparatifs pour la mise en œuvre du nouveau Règlement (UE) 2016/679 à partir du 25 mai 2018.
Les éléments clés de quatre thèmes principaux ont été présentés: « La nouvelle directive : plus de garanties pour les usagers ou une plus grande charge administrative ? », « Les nouvelles obligations des administrateurs de données personnelles et des personnes chargées du traitement de données », « Comment auditer les politiques et les règles mises en place ? », « Pseudonymisation et cryptage, systèmes d’enregistrement et politiques de sécurité. Que doivent savoir les services de TI ? ».
Il est devenu évident qu’après l’entrée en vigueur de la règlementation européenne, les entreprises devront répondre à plusieurs exigences afin de pouvoir assurer la sécurité de l’information stockée. Les experts présents ont expliqué les grands principes et les outils qui guideront les entreprises dans l’application du Règlement général, à savoir :
– Introduction d’une exigence d’évaluation de l’impact ;
– Gestion du risque et consultations avec l’autorité de surveillance ;
– Introduction du principe de responsabilité ;
– Règles précises de transfert interne ou transfrontalier de donnes ;
– Plus grands droits des citoyens concernant le contrôle de leurs propres données ;
– « Consentement au traitement » des données de la part du client, etc.
L’évènement a suscité un grand intérêt parmi les participants, ouvrant le débat sur plusieurs questions :
– les codes de conduite ;
– les sanctions financières à appliquer aux filiales ;
– les délais de traitement et de stockage des données personnelles ;
– les compétences et l’expérience exigées des agents chargés de la protection des données personnelles, etc.
La CPDP attend que la proposition élaborée d’actualisation de la législation nationale, conformément aux exigences du Règlement 2016/679, soit concertée, d’ici quelques semaines, avec le ministère de l’Intérieur et le ministère de la Justice. Ensuite, les modifications proposées seront soumises à un débat public avec des représentants des entreprises et du secteur public qui pourront formuler leurs opinions ou faire état de retours, objections ou commentaires.
