Le Règlement Général sur la Protection des Données Personnelles (RGPD ou, en Anglais, GDPR) est entré en vigueur le 25 mai 2018

Au delà de la sécurité informatique et de la deadline réglementaire, la conformité au RGPD devient aussi un enjeu financier (des pénalités lourdes peuvent être appliquées) et un enjeu d’image.

La mise en conformité passe notamment en interne par l’obtention d’un niveau de priorité suffisant au sein des décideurs et par une vision transverse des activités et des risques sur la confidentialité des données.

Même si des outils peuvent aider (les éditeurs en proposent de plus en plus), c’est bien une démarche qu’il est nécessaire de conduire. Il faut donc mettre en œuvre une gouvernance qui pilote les efforts de mise en conformité et les consolide dans le temps. Par exemple se pose la question du DPO (Data Protection Officer). Mais aussi comment associer efficacement des compétences juridiques et des compétences techniques.

En particulier la conduite et la formalisation d’analyses d’impacts sur la protection des données sont demandées par le RGPD.

Le RGPD est donc aussi l’occasion de réévaluer les risques encourus par l’entreprise et aussi par exemple d’améliorer les relations contractuelles avec les fournisseurs concernées.

Les consultants de TnBS sont à votre disposition pour vous conseiller dans votre démarche de mise en conformité et plus généralement dans la valorisation du patrimoine que représentent les données de l’entreprise.