La CNPD (Commission Nationale pour la Protection des Données), en partenariat avec la Luxembourg House of Cybersecurity, le Centre National de Compétence en Cyber Sécurité (LHC-NC3), vise à aider les start-ups et les PME luxembourgeoises à se conformer au RGPD à travers le projet « dAta Protection compLiance supporT tOolkit » (Projet ALTO).
L’objectif de ce projet est de mettre à disposition des PME un outil d’auto-évaluation simple, intuitif et gratuit pour les aider à intégrer les exigences du RGPD dans leurs activités. Il mettra l’accent sur les principes fondamentaux du RGPD et sur le respect accru des droits individuels liés aux données personnelles. ALTO s’adresse à toutes les PME, qu’elles agissent en tant que responsables de traitement ou sous-traitants.
La CNPD souhaite accompagner les PME dans leur évaluation, leur progression et leur maintien en conformité avec le RGPD, ce qui renforcera leur transparence et la confiance des consommateurs, jouant ainsi un rôle clé dans l’économie nationale.
Pour concrétiser le, la CNPD s’est associée au LHC-NC3, qui a déjà manifesté un vif intérêt pour sensibiliser les PME à la cybersécurité et au respect de la vie privée à travers ses outils Fit4Cybersecurity et Fit4Privacy.
ALTO sera un outil d’auto-évaluation pouvant être adapté dans d’autres États membres, car il repose sur des logiciels open-source et le RGPD, garantissant ainsi une application uniforme pour toutes les PME de l’UE. Ce projet a été retenu par l’Union européenne dans le cadre de l’appel à projets de 2021 destiné aux autorités nationales de protection des données, soutenant ainsi les droits et les valeurs de l’UE.
Qui est concerné par le RGPD ?
Le RGPD s’applique à toutes les entreprises, y compris les PME, qui collectent, stockent ou utilisent des données personnelles, les désignant alors comme responsables de traitement. Si elles traitent ces données pour le compte d’autres entités, elles sont considérées comme des sous-traitantes. Les PME bénéficient de certaines flexibilités, notamment en ce qui concerne la désignation d’un délégué à la protection des données. Pour aider les organisations à se conformer au RGPD, la CNPD propose également un guide en 7 étapes.
Phases du projet
La première étape visait à identifier les besoins des PME et à comprendre les défis qu’elles rencontrent en matière de protection des données. Pour cela, un groupe de travail a recueilli les opinions et les besoins des PME volontaires à travers un questionnaire en ligne ou des entretiens ouverts au printemps 2023. Vous pouvez déjà consulter les statistiques de cette première phase ici.
La deuxième étape consiste à tester et à améliorer l’outil ALTO développé par le partenariat CNPD/LHC-NC3. L’objectif de cet appel est de recueillir les retours des PME ayant participé à la phase de test, afin d’évaluer la praticité, l’intuitivité, la fonctionnalité et l’efficacité de l’outil d’auto-évaluation pour atteindre les objectifs ambitieux du projet ALTO.
Qui peut participer au projet ?
Cet appel à participation est ouvert aux chambres professionnelles, aux associations professionnelles, à leurs membres ainsi qu’aux PME (avec un maximum de 75 employés), aux start-ups et aux professionnels indépendants, quel que soit leur secteur d’activité. L’objectif est de solliciter la contribution de ces acteurs économiques pour améliorer leur compréhension et leur conformité au RGPD. Nous recherchons des participants, qu’ils soient déjà engagés dans leur mise en conformité au RGPD ou qu’ils en soient encore aux premières étapes, et qu’ils aient ou non une connaissance approfondie du RGPD.