Le Règlement Général sur la Protection des Données (RGPD) entre en vigueur en mai 2018, mais il est crucial pour les entreprises de ne pas se précipiter pour se conformer. Au lieu de se lancer dans un projet de grande envergure, il est préférable d’adopter une approche pragmatique et contextualisée pour garantir une mise en conformité réussie.

La nouvelle réglementation européenne affecte toutes les entreprises ayant une activité ciblant des clients ou des citoyens européens, y compris les entreprises non basées dans l'UE. Cela implique une responsabilité accrue sur la manière dont les données personnelles sont traitées tout au long de leur cycle de vie, y compris chez les prestataires tiers (ex. : SaaS). Il est important de noter que toutes les fonctions de l'entreprise peuvent être concernées, non seulement l'IT et la sécurité des données, mais aussi le marketing, les ressources humaines, la gestion des archives et la communication.

Les entreprises peuvent s'appuyer sur des lois locales déjà en place, comme les normes ISO, et sur des pratiques existantes en matière de gouvernance, de contrôle interne et de sécurité. Cependant, une cartographie détaillée de l’entreprise, de ses données personnelles, de ses traitements et de ses flux d’informations est essentielle pour réussir cette transition. Il est également primordial de réaliser une évaluation des risques spécifiques pour établir un plan d’action adapté aux besoins de l’organisation.

L’échéance de mai 2018 peut sembler imminente, mais les régulateurs ne s’attendent pas à une conformité totale à cette date. Il est donc important d’avoir une vision claire des écarts à combler et une feuille de route solide pour répondre à la réglementation.

Source : ICTjournal