Cédric Baudon, du cabinet de conseil Baudon Nortier Consulting, va accompagner l'entrée en conformité des agences membres du Cediv avec le RGPD - C.L.
Depuis le 25 mai 2018, l’Union Européenne impose le fameux Règlement général sur la protection des données (RGPD) aux états membres. Il s’applique bien évidement aux agences de voyages.
Difficile de s’y retrouver dans cette jungle réglementaire. Le Cediv a donc décidé d’accompagner ses membres dans les démarches de mise en conformité.
Pour ce faire, le réseau s’est attaché les services du cabinet Baudon Nortier Consulting. Deux formations étaient proposées, mardi 10 et mercredi 11 juillet 2018, aux agences membres.
De quoi s’agit-il ? Pour rappel, le RGPD est une loi européenne qui vient se substituer à la loi de la protection des données de la CNIL. « Un changement, mais pas une révolution ! » tient à rassurer Cédric Baudon, co-fondateur du cabinet Baudon Nortier Consulting.
Le RGPD renforce le droit des personnes et donne une plus grosse responsabilité aux personnes qui traitent les données personnelles. « On vous demande de prouver que vous protégez bien les données et droits de chacun », souligne Cédric Baudon.
Il faut désormais demander un consentement, prévenir le client que ses données seront collectées, et/ou transférées à un tiers, notamment dans le cadre d’un échange avec un réceptif.
Autre point renforcé par le RGPD : les pénalités ! Elles peuvent s’élever à 4% du chiffre d’affaires de l’entreprise.
Selon les chiffres de l’expert, à ce jour moins de 10% des entreprises répondent à la réglementation.
Difficile de s’y retrouver dans cette jungle réglementaire. Le Cediv a donc décidé d’accompagner ses membres dans les démarches de mise en conformité.
Pour ce faire, le réseau s’est attaché les services du cabinet Baudon Nortier Consulting. Deux formations étaient proposées, mardi 10 et mercredi 11 juillet 2018, aux agences membres.
De quoi s’agit-il ? Pour rappel, le RGPD est une loi européenne qui vient se substituer à la loi de la protection des données de la CNIL. « Un changement, mais pas une révolution ! » tient à rassurer Cédric Baudon, co-fondateur du cabinet Baudon Nortier Consulting.
Le RGPD renforce le droit des personnes et donne une plus grosse responsabilité aux personnes qui traitent les données personnelles. « On vous demande de prouver que vous protégez bien les données et droits de chacun », souligne Cédric Baudon.
Il faut désormais demander un consentement, prévenir le client que ses données seront collectées, et/ou transférées à un tiers, notamment dans le cadre d’un échange avec un réceptif.
Autre point renforcé par le RGPD : les pénalités ! Elles peuvent s’élever à 4% du chiffre d’affaires de l’entreprise.
Selon les chiffres de l’expert, à ce jour moins de 10% des entreprises répondent à la réglementation.
Quel est l’accompagnement proposé ?
Autres articles
-
Monte-Carlo SBM et l’EHL : une alliance pour l’avenir des talents hôteliers
-
Formation : AlUla lance un campus dédié au tourisme
-
Cediv : premier réseau à intégrer l’IA !
-
13 professionnels du patrimoine viennent se former en France
-
"L'avenir de l'industrie du tourisme passe par une diversification plus forte" 🔑
Pour aider les agents de voyages à se mettre en conformité, le cabinet propose une assistance en 3 phases.
La première consiste à réaliser un audit pour définir le fonctionnement du Cediv et de ses adhérents, identifier leur manière de travailler, leurs procédures, mais aussi les données à risques, le traitement des données reçues, le stockage, le contrôle des accès, etc.
« A chaque changement d’outil, il faudra se poser la question : est-ce qu’il respecte la procédure ? Est-ce que je rentre toujours dans ce cadre de la RGPD ? », prévient l'expert.
L’audit débutera le 16 juillet prochain. Ensuite, la deuxième phase permettra au cabinet d’affiner sa compréhension à l’aide d’un nouveau questionnaire.
La première consiste à réaliser un audit pour définir le fonctionnement du Cediv et de ses adhérents, identifier leur manière de travailler, leurs procédures, mais aussi les données à risques, le traitement des données reçues, le stockage, le contrôle des accès, etc.
« A chaque changement d’outil, il faudra se poser la question : est-ce qu’il respecte la procédure ? Est-ce que je rentre toujours dans ce cadre de la RGPD ? », prévient l'expert.
L’audit débutera le 16 juillet prochain. Ensuite, la deuxième phase permettra au cabinet d’affiner sa compréhension à l’aide d’un nouveau questionnaire.
Une personne dédiée à la protection des données
La troisième phase sera celle de la rédaction d’un standard des procédures à suivre.
Une formation en ligne sera dispensée entre le 15 septembre et le 31 décembre 2018 pour présenter et expliquer ce dernier.
Un délégué à la protection des données (DPD) devra être nommé dans chaque entreprise. Son rôle sera de s’assurer que la procédure est bien respectée ! Il peut être interne ou externe. Pour la mise en place, le cabinet assurera ce rôle.
Le Cediv réfléchit à désigner en interne une personne en charge du contrôle des procédures.
Une formation en ligne sera dispensée entre le 15 septembre et le 31 décembre 2018 pour présenter et expliquer ce dernier.
Un délégué à la protection des données (DPD) devra être nommé dans chaque entreprise. Son rôle sera de s’assurer que la procédure est bien respectée ! Il peut être interne ou externe. Pour la mise en place, le cabinet assurera ce rôle.
Le Cediv réfléchit à désigner en interne une personne en charge du contrôle des procédures.