Mise en conformité au GDPR

Avec Companyon, devenir GDPR-compliant n'a jamais été aussi simple.

Prendre rendez-vous
RDV gratuit et sans engagement

Traitez les données personnelles de vos utilisateurs en toute légalité.
Nous vous mettons en conformité par rapport au GDPR.

Nous réalisons un check-up de vos traitements de données, vous conseillons sur votre conformité et préparons la documentation nécessaire.

Réalisation d'un audit de conformité par rapport au GDPR

Préparation d'un registre des activités de traitement

Préparation d'une procédure de gestion d'incidents de sécurité

Assistance dans la notification d'un incident de sécurité

Préparation d'une procédure de suivi des demandes d'accès, d'oubli, de portabilité, etc. des données

Préparation de politiques de sécurité de l'information


“Companyon nous a permis de mettre nos activités en conformité avec le GDPR en toute simplicité. L'équipe combine le sérieux attendu de professionnels de la protection des données avec une approche centrée business, particulièrement appréciée de l'entrepreneur que je suis.”

G. Desclée, Founder, PaxFamilia

Des prix simples et attractifs

Quels que soient vos besoins, profitez de nos offres de grande qualité à prix attractifs.

Offre "DPO à la demande"
975 /an

HTVA

Désignation d'un délégué à la protection des données ('DPO') valide 1 an

Notification du DPO à l'Autorité de Protection des Données

Accès 24/7 à une hotline en cas d'incidents de sécurité

10 heures de conseils en matière de protection des données

Sur demande

Contactez-nous pour discuter de vos besoins. Nous vous assistons pour réaliser un audit GDPR, préparer un registre des activités de traitement, préparer une procédure de gestion d'incidents de sécurité, notifier un incident de sécurité, préparer une procédure de suivi des demandes d'accès, d'oubli, de portabilité, etc., préparer des politiques de sécurité de l'information, etc.

Contactez-nous: hello@companyon.eu
Our vision

Focus on your business.
Companyon takes care of legal.

Companyon fixes your legal potholes so you can focus on running your business. Discover here why and how we are different from other legal professionals.

24/7

Support

100%

Satisfaction

Le RGPD en Belgique : comment s'y conformer ?

Toute entreprise qui traite des données personnelles en Belgique doit se conformer au RGPD. Le RGDP ou Règlement Général sur la Protection des Données est une législation européenne qui impose des règles strictes sur la manière dont les entreprises en Belgique traitent des données personnelles. Le RGPD s'applique également à d'autres organisations comme les associations ou les administrations publiques en Belgique. Le RGPD est souvent appelé par son actonyme anglais GDPR (pour "General Data Protection Regulation").

Le GDPR en Belgique : quelles sont les questions à se poser ?

La mise en conformité au GDPR en Belgique commence par un audit de la situation de l'entreprise. Il est utile de se poser les questions suivantes :

  • Quelles sont les données traitées par l'entreprise ? Par exemple, l'entreprise traite-t-elle des données d'identification personnelle ou professionnelle, des données de géolocalisation, des historiques d'achats, des données électroniques, des données concernant la santé... ?
  • Quelles sont les personnes concernées par un traitement effectué par l'entreprise ? L'entreprise traite-t-elle des données de ses employés, de ses clients, de ses utilisateurs, de patients... ?
  • Quelles sont les finalités des différents traitements effectués ? L'entreprise traite-t-elle certaines données à des fins de prospection commerciale, de recherche médicale, d'amélioration de ses produits... ?
  • Pour quelles durées les données sont-elles conservées ?
  • Quelle est la base légale des traitements mise en oeuvre par l'entreprise ? Le traitement repose-t-il sur un contrat (par exemple, un contrat de travail avec la personne concernée) ? Ou le traitement se base-t-il sur le consentement de la personne concernée ? Le cas échéant, l'entreprise a-t-elle l'obligation légale de traiter certaines données (par exemple afin de répondre à certaines exigences en matière fiscale ou comptable) ? Les réponses à ces questions vont permettre à l'entreprise de développer une stratégie de mise en conformité et d'identifier les actions à prendre.

GDPR en Belgique : quelles sanctions en cas de non-conformité ?

Les sanctions pour non-conformité au GDPR peuvent être importantes.

  • Sanctions administratives : jusqu’à 20 millions d’euros ou 4% du chiffre d’affaires annuel global de l'entreprise (la valeur la plus élevée étant retenue). Le GDPR confie l'imposition des sanctions adminsitratives aux autorités de contrôle nationales. En Belgique, il s'agit de l'Autorité de Protection des Données. En général, l'amende est le résultat d'une enquête effectuée par l'autorité de contrôle qui dispose de pouvoirs importants d'investigation.
  • Sanctions civiles : une personne concernée (par exemple un utilisateur ou un employé) lésée par un traitement de ses données personnelles peut intenter une action judiciaire à l'encontre de l'entreprise et réclamer des dommages et intérêts. En Belgique, le président du tribunal de première instance est compétent pour ordonner des mesures de cessation d'un traitement jugé illégal.
  • Dommage réputationnel : à côté des sanctions juridiques, l'entreprise risque d'encourrir un dommage réputationnel significatif s'il s'avère qu'elle ne s'est pas conformée au RGPD.

Se conformer au GDPR en Belgique : 3 étapes obligatoires

Le GDPR n'est pas une réglementation "tick-the-box". Il s'agit d'une réglementation vaste et nuancée comprenant 99 articles et 173 considérants (le texte intégral du RGPD est disponible ici. L'étendue des actions de mise en conformité dépend de la nature des traitements effectués par l'entreprise et des risques associés.

Toutefois, le GDPR impose un minimum d'obligations à accomplir par toute entreprise. Une entreprise qui souhaite se conformer au GDPR en Belgique doit impérativement compléter les 3 étapes suivantes :

  1. Préparer un registre des activités de traitement : chaque entreprise doit préparer et maintenir un document comprenant des informations relatives aux traitements effectuées. Le registre contient notamment des renseignements sur les catégories de données personnelles, les catégories de personnes concernées, les finalités de traitement, les mesures de sécurité...
  2. Préparer une politique de vie privée : toute entreprise en Belgique doit informer les personnes concernées de la manière dont leurs données personnelles sont traitées et comment elles peuvent exercer leurs droits. Une bonne pratique consiste à préparer une politique de vie privée conforme aux prescrits du RGPD et de communiquer cette politique aux personnes concernées, par exemple en la publiant sur le site web de l'entreprise.
  3. Vérifier la conformité des sous-traitants par rapport à leurs obligations en vertu du RGPD. L'entreprise doit auditer ses sous-traitants (en Belgique et à l'étranger) pour s'assurer qu'ils démontrent un niveau suffisant de garanties par rapport au RGPD.

Se conformer au RGPD en Belgique : combien ça coûte ?

Les coûts associés à un accompagnement pour la mise en conformité au RGPD dépendent fortement du secteur dans lequel évolue l'entreprise.

  • Si l'entreprise est active dans un secteur traditionnel qui n'implique a priori pas des traitements de données intrusifs (HoReCa, transport de marchandises...), un accompagnement pourra être obtenu à un faible prix.
  • Si l'entreprise évolue dans secteur fortement régulé (la santé, la finance...) ou réalise des traitements qui pourraient s'avérer intrusifs (surveillance, analyse à grande échelle, intelligence artificielle...), les frais d'accompagnement peuvent grimper.

Il n'est d'ailleurs pas rare pour une entreprise de devoir débourser plusieurs dizaines de milliers d’euros, surtout si elle s'adjoint les services de plusieurs spécialistes (avocats, experts en sécurité de l'information, etc.) qui offrent chacun une partie seulement de la solution. Outre l'aspect prix (qui peut s'avérer prohibitif pour l'entreprise), il est parfois difficile d'obtenir une démarcation claire entre le service de conseil et celui de l'implémentation des actions de mise en conformité. De plus, le RGPD est tellement vaste que l'entreprise n'est pas toujours informée de quand le projet de mise en conformité doit être considéré comme terminé.

Pour vous éviter tous ces tracas, Companyon vous propose une offre clé en main qui comprend plusieurs packages répondant au niveau de conformité attendu dans votre industrie. Le premier package couvre les essentiels de la mise en conformité (registre, politique de vie privée...). Les autres packages comprennent des mesures additionnelles de mise en conformité (mise en conformité de votre personnel, démonstration de votre conformité à vos clients et à vos prospects, mise en oeuvre d'une analyse d'impact à la protection des données...). Notre équipe constituée de conseillers juridiques et d'experts en sécurité de l'information est là pour vous accompagner.

Avec Companyon, se mettre en conformité au RGPD en Belgique n'a jamais été aussi simple !

C'est parti

Votre business doit protéger les données de ses utilisateurs

Montrez à vos clients que vous prenez le GDPR au sérieux !

Prendre rendez-vous
RDV gratuit et sans engagement
?

Qui est Companyon ?

Nous sommes une entreprise basée à Bruxelles, composée de professionnels du droit avec un sens aigu du digital. Nous avons une grande expérience dans le soutien juridique aux entreprises de toutes tailles. Companyon a été fondé par Adrien van den Branden, avocat diplômé de Cambridge ayant travaillé dans des grands cabinets (Linklaters, CMS) ainsi que par Thomas Vanderstraeten, ingénieur ex-consultant en stratégie (Bain & Company) et co-fondateur tech d'une Insurtech (Seraphin.be) . Découvrez notre équipe ici.

?

Comment est-ce que Companyon arrive à proposer des tarifs si compétitifs ?

Nos tarifs sont souvent inférieurs à ceux du marché tout en maintenant un niveau de qualité irréprochable. Le secret derrière cette offre "Pay less for more" réside dans notre approche radicalement innovante du conseil légal: tous nos processus sont optimisés par des ingénieurs et des avocats travaillant de concert. Grâce à cela, nous réalisons des économies opérationnelles tout en augmentant la qualité du travail fourni. Cela se traduit par des prix réduits pour nos clients.