Bien comprendre les enjeux du RGPD
mai 2017 par Julien Champigny, Directeur commercial du groupe NES
Le Règlement Général sur la Protection des Données (RGPD), relatif à la
protection des données à caractère personnel, instaure un cadre juridique
harmonisé dans tous les pays de l’Union européenne. Il vise à renforcer les
contrôles sur les traitements de données à caractère personnel, afin d’assurer
une protection optimale des libertés et droits fondamentaux des citoyens.
À partir du 25 mai 2018, le RGPD entrera en vigueur. Si celui-ci n’est pas
correctement appliqué, de lourdes sanctions administratives seront appliquées.
Au-delà des amendes prohibitives, une perte de confiance peut avoir des
répercussions importantes sur l’image de l’entreprise.
Prendre de bonnes directions pour le mettre en œuvre
Dans un objectif de gain de temps et de rationalisation des coûts, les actions
prioritaires porteront sur l’appréciation du niveau de maturité, la recherche de
synergies autour du triangle « Governance-Risk-Compliance », ainsi que sur une
stratégie de sécurité alignée sur les exigences du RGPD.
Globalement, pour l’état des lieux, il est impératif de savoir quelles sont les
données à caractère personnel (DCP) qui circulent au sein de l’entreprise.
S’appuyer sur une méthodologie spécifique est alors indispensable. Une fois
cette étape réalisée, il est ensuite possible d’assurer une mise en cohérence
des pratiques professionnelles. Enfin, la maîtrise des données à caractère
personnel passe par une sécurisation de bout en bout, en vue de garantir une
protection à 360° en priorisant les données les plus vulnérables en termes de
caractère préjudiciable en cas de compromission ou de violation.
Cette démarche en trois temps permet alors d’atteindre un niveau optimal de
conformité en minimisant les risques de sanction en cas de manquement au regard des
exigences réellement « incontournables ».
Pour en savoir plus, un livre blanc sur le sujet est téléchargeable sur ce lien : https://www.nes.fr/fr/actualites/livre-blanc-gdpr