Vous traitez des données à caractère personnel ? Vous êtes alors concerné par les changements du RGPD !

Dès le 25 mai 2018, toutes les entreprises devront satisfaire au General Data Protection Regulation (GDPR ou RGPD en français pour " Règlement général sur la protection des données "). Ce règlement fixe de nouvelles obligations légales plus étendues. Les obligations du RGPD s'appliquent aux entreprises unipersonnelles, aux PME et aux grandes entreprises. Toutes ces organisations doivent respecter la nouvelle législation relative à la protection des données à caractère personnel. De nombreuses organisations pensent, à tort, qu'elles ne traitent pas de données à caractère personnel. Les coordonnées des clients, des fournisseurs et du personnel constituent cependant aussi des " données à caractère personnel ".

GDPR Compass

Le GDPR Compass diagnostique tous les domaines auxquels s'applique la réglementation RGPD, dont entre autres:

  • Gestion des clients
  • Gestion des fournisseursr
  • Gestion du personnel
  • Contrôle du personnel
  • Administrationd es salaires
  • Communication
  • Marketing direct
  • Comptabilité
  • Relations publiques
  • Administrations des actionnaires ou des associés
  • Contrôle d'accès
  • Contentieux

Découvrez l'outil RGPD qui vous accompagne pas à pas

Diagnostic approfondi

de tous les traitements de données à l'aide de questions fermées (oui/non) simples

Analyse des risques et incidence

de la réglementation RGPD
pour votre entreprise

Plan par étapes concret

des mesures à prendre, sous la forme d'un rapport synoptique

La conformité au RGPD en six étapes simples


  1. Vous recevez un e-mail contenant un lien unique et vous vous connectez à l'aide de votre nom d'utilisateur et de votre mot de passe
  2. Créez un nouveau traitement
  3. Complétez le registre interne
  4. Répondez par " oui " ou " non " à toutes les questions fermées
  5. Téléchargez le rapport
  6. Prenez les mesures nécessaires

Satisfaire aux obligations du RGPD ? Un jeu d'enfant grâce au GDPR Compass!

Outil unique basé sur notre savoir-faire pluridisciplinaire et notre vaste réseau.
Nombre illimité de traitements et diagnostics approfondis pour chaque scénario.
Vous n'êtes pas familiarisé avec la terminologie du RGPD ? Aucun souci : pas besoin d'être un expert pour utiliser notre outil ! Des infobulles clarifient les questions.
Parcourez les mesures du RGPD pas à pas grâce à des questions fermées (oui/non) conviviales.
Travaillez à votre propre rythme: enregistrez vos résultats et modifiez vos réponses à tout moment.
Changez de langue à tout moment. Le rapport est constamment disponible en français, néerlandais et anglais.
Mettez-vous rapidement au travail grâce au rapport synoptique et au plan d'action clair reposant sur les questions posées, les réponses et les mesures à prendre.
Check-list GDPR interne comprenant des solutions et des justificatifs pour les superviseurs externes.

En sachant ce que vous faites de leurs données et que vous êtes en règle en matière de réglementation RGPD, vos clients, vos actionnaires et vos autres partenaires commerciaux ne pourront qu'avoir davantage confiance en vous.

JAN DHEEDENE - CEO DINK

Comment faire?


Un outil RGPD unique avec une réduction exclusive pour nos membres

Vous pouvez déjà travailler avec le GDPR Compass à partir de 1 700 euros.

Les membres d'Agoria bénéficient, en outre, d'une réduction et d'avantages exclusifs.

Le prix d'achat comprend des mises à jour régulières des mesures du RGPD.


Questions fréquentes

Cet outil RGPD vous aide à dresser l'inventaire de tous les traitements réalisés par votre entreprise et à évaluer s'ils satisfont au Règlement général sur la protection des données. Le cas échéant, l'outil indique les mesures à prendre pour que le traitement soit conforme à la réglementation RGPD. À cet égard, cet outil RGPD vous aide surtout dans l'implémentation des obligations du RGPD.

Pour vous préparer au RGPD, vous devez tout d'abord rassembler les informations nécessaires relatives aux traitements réalisés par votre entreprise. Vous pouvez à cet effet utiliser le registre interne des activités de traitement.

Lorsque vous démarrez l'outil RGPD, le GDPR Compass vous demandera si vous avez complété le registre interne. Vous devez ensuite cocher la case pour confirmer que vous l'avez fait. Si vous ne le faites pas, vous ne pourrez pas répondre aux questions relatives aux obligations du RGPD. Ne répondez par l'affirmative que si vous avez effectivement dressé l'inventaire, sans quoi vous ne satisferez pas à la réglementation RGPD.

Notre modèle de registre interne vous met sur la voie. Plusieurs réponses possibles y sont proposées en vue de la conformité au Règlement général sur la protection des données. Vous devez, à l'aide d'un menu déroulant, indiquer les données adéquates pour votre traitement. Votre registre personnel contiendra ainsi un aperçu des principales caractéristiques. Vous devez compléter l'inventaire pour chaque (catégorie de) traitement(s). Sur la base de cet inventaire, vous pouvez alors facilement répondre aux questions de l'outil.

En résumé, toute opération appliquée à des données à caractère personnel est un traitement qui doit satisfaire aux mesures du RGPD.

Le RGPD décrit un traitement comme une opération ou une série d'opérations appliquée(s) à des données à caractère personnel, que ce soit ou non à l'aide de procédés automatisés, dans le but de réaliser un même objectif général. Il peut par exemple s'agir de la collecte, l'enregistrement, l'organisation, la structuration, la conservation, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la communication par transmission, diffusion ou toute autre forme de mise à disposition, le rapprochement ou l'interconnexion, le verrouillage, l'effacement ou la destruction des données.

Le concept de " traitement " ne correspond pas tout à fait à la réalité technique des applications, programmes et fichiers existants.

L'ensemble des applications, programmes et fichiers utilisés dans le cadre de la gestion du personnel font partie du traitement " gestion du personnel ". Cela englobe différents aspects, tels que l'administration des membres du personnel, les descriptions de fonctions, les évaluations, etc. Tous ces aspects sont donc soumis à la législation sur la protection des données à caractère personnel. Les mesures du RGPD s'appliquent également à l'administration des salaires.

Un traitement à des fins de marketing direct peut consister en l'utilisation d'un programme pour collecter et gérer des prospects à partir de canaux propres ou via des tiers, ainsi que pour les segmenter et leur envoyer des communications marketing.

Cet outil RGPD aide avant tout les responsables du traitement à se préparer au RGPD. Quels risques sont liés au traitement ? Comment les gérer ?

Il constitue une check-list RGPD pour le responsable du traitement, qui doit vérifier dans quel cadre il travaille et respecter les instructions du responsable du traitement.

Tout sous-traitant est cependant aussi un responsable du traitement. C'est également le cas de quiconque fournissant des services informatiques, employant du personnel, ayant des clients et peut-être aussi des fournisseurs, et tenant une comptabilité. À l'égard de tous ces traitements, le fournisseur est donc aussi un responsable du traitement. .

Cet outil RGPD n'est pas un sauf-conduit qui vous autorise, sans autre action, à traiter ou poursuivre le traitement de données à caractère personnel. Le GDPR Compass indique les endroits où le traitement est conforme ou non au futur cadre réglementaire relatif à la confidentialité et à la protection des données. Cet outil RGPD indique également les mesures à prendre.

Dans le cadre de votre politique de sécurité de l'information, vous devez également évaluer quelles mesures techniques et organisationnelles sont adéquates pour sécuriser vos données. Ces éléments sont toutefois repris dans la réglementation RGPD et les mesures de sécurité seront plus importantes au fur et à mesure des risques qui se présentent.

Le GDPR Compass n'indique pas non plus quels risques vous courez en cas d'infraction à la sécurité ni si cette infraction doit être signalée. Ces points font cependant partie de la réglementation RGPD. En savoir plus sur les fuites de données ? Lisez nos conseils relatifs à la politique de sécurité de l'information.

Il est possible d'imprimer et de conserver les résultats de l'outil pour chaque traitement. Vous pouvez également les conserver au format électronique.

Une fois que vous avez répondu aux questions, l'outil RGPD génère une liste des points requérant une action pour se conformer à la réglementation RGPD en Belgique.

Les résultats conservés peuvent servir de point de comparaison dans le cadre d'actions ultérieures pour vérifier quels progrès ont été accomplis par votre entreprise au niveau de l'implémentation des mesures du RGPD.

Les résultats du GDPR Compass peuvent être utilisés vis-à-vis de l'autorité de contrôle dans le cadre du devoir de responsabilité. Ils indiquent, en combinaison avec d'autres mesures, ce que fait votre entreprise pour respecter la réglementation liée à la législation sur la protection des données à caractère personnel.

Cet outil RGPD est en priorité destiné aux traitements réalisés sur le territoire belge.

Bien que le Règlement général sur la protection des données soit avant tout un règlement européen, il existe des divergences entre les réglementations nationales sur certains points.

Ces différences potentielles n'empêchent toutefois pas que le GDPR Compass puisse être utilisé pour les traitements réalisés dans d'autres pays. Ces divergences concernent plusieurs questions et sont expliquées dans la FAQ du GDPR Compass.

Grâce à notre outil RGPD, vous vous familiarisez aisément avec l'univers du RGPD.

  • Ouvrez l'e-mail contenant votre lien unique
  • Connectez-vous à l'aide de vos identifiants et de votre mot de passe
  • Créez un nouveau traitement
  • Complétez le registre interne
  • Répondez par " oui " ou " non " à toutes les questions fermées
  • Téléchargez le rapport
  • Prenez les mesures nécessaires.
Visionnez ici la vidéo de démo