Skip to content
Publié dans Direction Informatique, Gestion des risques

Le General Data Protection Regulation entre en application le 25 mai 2018. Son objectif est d’aider les entreprises à simplifier, harmoniser et renforcer la protection des données personnelles. Elle impose alors aux détenteurs d’obtenir un consentement explicite, clair et révocable de la part des particuliers. Mais comment rendre votre entreprise conforme à cette nouvelle réglementation ?

Qui est concerné ?

Que vous soyez une entreprise, une association ou une administration des changements sont à prévoir ! En effet, vous collectez, traitez et stockez ces données par milliers dans vos CRM, bases Excel ou Data Lake.

Il vous sera désormais obligatoire d’en assurer la protection (contre vol, perte ou divulgation). Les particuliers, eux, devront être au courant de cette collecte et potentiel traitement. Ils pourront aussi sur demande modifier, se voir restituer ou faire effacer ces dernières.

Comment être cyber-résilient ?

Aujourd’hui, l’architecture de votre SI doit être beaucoup plus flexible pour répondre aux normes. Par exemple vous devez :

  • Tout connaître de vos données
  • Pouvoir réagir en cas de problème
  • Informer tous vos collaborateurs

La nouvelle réglementation européenne incite les entreprises à être « cyber-résilientes ». Et donc intégrer la sécurité au cœur du traitement des données pour pouvoir faire face aux cyber-attaques.

A lire aussi : Est-il important d'intégrer la sécurité informatique au cœur de vos projets ?

Votre DSI doit alors rapidement mettre en place un projet qui se décompose ainsi :

  1. Recensement des opérations de traitement
  2. Rédaction d’une feuille de route
  3. Mise en place du projet
  4. Recensement des risques et potentielles failles
  5. Formation des personnes concernées
  6. Mise en place d’une gouvernance
  7. Rédaction des processus à suivre

Le GDPR existe pour répondre à l’idée de « Plus de transparence de la part des entreprises pour plus de confiance des clients. »

Alors oui, un investissement est nécessaire, mais le ROI est très intéressant (peu de temps pour un résultat pérenne).

Quels sont les obligations et sanctions ?

L’Union Européenne prévoit de lourdes sanctions allant de 4% du chiffre d’affaire annuel mondial à 20 millions d’euros. Ce qui ne prend pas en compte les indemnisations des particuliers (pas de plafond prédéfini). Et en cas de souci, vous devez informer le CNIL sous 72h, mais aussi les personnes physiques concernées (si risque d’atteinte à la vie privée).

Pour en savoir plus :

À propos de Juliette Hervé

Juliette est assistante web-marketing chez VIRAGE Group. Elle s'intéresse très sérieusement au domaine de la gestion de projet et aime partager ses lectures et analyses sur le sujet. Elle a étudié dans le digital, mais aussi les langues étrangères appliquées au commerce international.

Soyez le premier à commenter

    Laisser un commentaire

    Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *