close

+33 (0)2 53 55 10 19

Comment être rapidement conforme au GDPR ?

Le General Data Protection Regulation entre en application le 25 mai 2018. Son objectif est d’aider les entreprises à simplifier, harmoniser et renforcer la protection des données personnelles. Elle impose alors aux détenteurs d’obtenir un consentement explicite, clair et révocable de la part des particuliers. Mais comment rendre votre entreprise conforme à cette nouvelle réglementation ?

 

Qui est concerné ?

Que vous soyez une entreprise, une association ou une administration des changements sont à prévoir ! En effet, vous collectez, traitez et stockez ces données par milliers dans vos CRM, bases Excel ou Data Lake.

Il vous sera désormais obligatoire d’en assurer la protection (contre vol, perte ou divulgation). Les particuliers, eux, devront être au courant de cette collecte et potentiel traitement. Ils pourront aussi sur demande modifier, se voir restituer ou faire effacer ces dernières.

 

Comment être cyber-résilient ?

Aujourd’hui, l’architecture de votre SI doit être beaucoup plus flexible pour répondre aux normes. Par exemple vous devez :

  • Tout connaître de vos données
  • Pouvoir réagir en cas de problème
  • Informer tous vos collaborateurs

La nouvelle réglementation européenne incite les entreprises à être « cyber-résilientes ». Et donc intégrer la sécurité au cœur du traitement des données pour pouvoir faire face aux cyber-attaques.

A lire aussi : Est-il important d'intégrer la sécurité informatique au cœur de vos projets ?

Votre DSI doit alors rapidement mettre en place un projet qui se décompose ainsi :

  1. Recensement des opérations de traitement
  2. Rédaction d’une feuille de route
  3. Mise en place du projet
  4. Recensement des risques et potentielles failles
  5. Formation des personnes concernées
  6. Mise en place d’une gouvernance
  7. Rédaction des processus à suivre

Le GDPR existe pour répondre à l’idée de « Plus de transparence de la part des entreprises pour plus de confiance des clients. »

Alors oui, un investissement est nécessaire, mais le ROI est très intéressant (peu de temps pour un résultat pérenne).

 

Quels sont les obligations et sanctions ?

L’Union Européenne prévoit de lourdes sanctions allant de 4% du chiffre d’affaire annuel mondial à 20 millions d’euros. Ce qui ne prend pas en compte les indemnisations des particuliers (pas de plafond prédéfini). Et en cas de souci, vous devez informer le CNIL sous 72h, mais aussi les personnes physiques concernées (si risque d’atteinte à la vie privée).

 

Pour en savoir plus :

Ressources similaires

Ressources - Evaluation - Risques projet - Analyse - Gestion des Risques - Direction Informatique

En gestion de projet, l'analyse des risques fait partie intégrante du rôle de chef de projet. Nous vous donnons les raisons de leur importance mais aussi les clés pour analyser vos risques projet efficacement.

ANGE - méthode agile - moyen mnémotechnique - gestion de projet

Le triangle coût / qualité / délai est un défi à la géométrie ? Vous ne savez pas à quel chef de projet le confier ? Pas de panique, on vous propose de faire appel à un ANGE. ANGE, c’est à la fois une méthode d’évaluation des compétences et une grille de lecture des besoins de votre projet.

Chef de projet - choisir - méthode ANGE - succès - décision - équipe

Super, le comité d’arbitrage a prononcé un « GO » pour le projet… Maintenant à qui confier la destinée du projet ? Dans un précédent article je vous parlais d’ANGE – moyen mnémotechnique pour envisager les compétences d’un chef de projet. Cette fois-ci je vais vous parler de la mise en application pour nommer un chef de projet.