À l’occasion de l’entrée en vigueur du Règlement Général de Protection des Données (RGPD), nous tenons à réaffirmer notre engagement concernant la protection des données. Depuis le 2èmesemestre 2017, le Groupe BVA a mis en place un groupe de travail multidisciplinaire en charge du RGPD pour adapter les nouvelles dispositions, et notamment :

  • La mise en place d’un Plan de Mise en Conformité définissant la Politique Générale du Groupe BVA au regard du RGPD.
  • La nomination d’un Délégué de la Protection des Données (Hervé TRANGER, dpo@bva-group.com)
  • La mise en place d’un Plan de Crise, en cas de Violation de Données à Caractère Personnel (procédures d’alerte et de notification des tiers, fonctionnement de la Cellule de Crise, interventions correctives).
  • Un audit et la cartographie des process faisant intervenir des Données à Caractère Personnel, l’écriture des bonnes pratiques pour chaque traitement de DCP et la définition des mesures correctives éventuelles.
  • La définition des normes techniques visant à garantir la sécurité des transferts et du stockage des Données à Caractère Personnel, ainsi que les procédures d’effacement et de destruction (évolution de la PSSI).
  • Le renforcement des règles organisationnelles visant la limitation d’accès (aux seules personnes ayant un besoin légitime d’y accéder), la séparation des données des différents clients et les procédures de transfert des DCP entre les différentes entités du groupe BVA.
  • La définition des nouvelles règles contractuelles à appliquer, notamment celles concernant les clauses sur la protection des Données à Caractère Personnel, et la modification des relations contractuelles existantes avec nos clients qui l’ont sollicité.
  • Le contrôle de la conformité au RGPD des fournisseurs réalisant pour notre compte un traitement de Données à Caractère Personnel.
  • La préparation de BCR relatives aux transferts de Données à Caractère Personnel avec les filiales du groupe BVA hors UE / EEE.
  • L’adaptation aux nouvelles obligations de l’ensemble des mentions légales, notamment pour la sollicitation du consentement à participer aux enquêtes.
  • Un plan de sensibilisation du personnel du groupe prévoyant une inscription au contrat de travail des obligations relatives aux Données à Caractère Personnel.
  • Un plan de formations spécifiques en fonction des typologies de traitement auxquels sont exposées les équipes.

 

Le RGPD, c’est l’affaire de tous, et en particulier des professionnels du traitement de la donnée !

Le Groupe BVA se conforme au Code international ICC/ESOMAR des études de marché, études sociales et d’opinion ainsi qu’aux autres règles et codes de conduite de la profession.