« Bien que le RGPD soit maintenant pleinement en vigueur, beaucoup d’entreprises sont encore clairement sur la voie de la conformité. Arriver à un point où l’on est sûr qu’il n’y a pas d’étalement des données et qu’il n’y a qu’une seule source de vérité a été - et est toujours - un défi important pour de nombreuses entreprises. Et cela est encore plus vrai pour celles qui déploient de nouvelles technologies telles que l’apprentissage automatique ou l’intelligence artificielle.

Cependant, cette démarche de conformité a également eu pour conséquence que les entreprises hébergent d’énormes volumes de données. Certaines de ces données ne sont pas du tout utilisées, tandis que d’autres sont souvent dupliquées à de multiples endroits. Dans ce contexte, il n’a jamais été aussi important pour les organisations de revoir régulièrement leurs processus de traitement et de sécurité des données, en s’assurant que les politiques et les processus de collecte et d’utilisation des données mis en place avant la date limite du RGPD sont toujours correctement appliqués.

Bien qu’il s’agisse encore d’un défi à relever, le RGPD doit être considéré comme une condition de marché parmi d’autres, et ne doit pas être considéré comme un obstacle à la création d’une culture axée sur les données au sein d’une organisation. Il devrait plutôt être positionné comme une réglementation qui favorise l’autonomisation des données, tant qu’il existe une technologie permettant des pratiques conformes ».