Conformité au RGPD à J-100 jours : quelles actions à mener ?

RGPD à J-100RGPD à J-100 – Alain Bensoussan évoque pour IT Expert les actions à mener à J-100 jours de l’entrée en application du RGPD.

Alain Bensoussan évoque pour It Expert l’entrée en application le 25 mai prochain du Règlement européen sur la protection des données (RGPD) : il reste un peu plus de trois mois aux entreprises, organismes publics et associations pour se préparer à cette échéance.

Une chose est sûre : il est plus que jamais urgent d’anticiper ce texte qui va modifier en profondeur les règles applicables à l’environnement digital des entreprises.

RGPD à J-100 : pour qui ?

Le RGPD s’applique dès lors que le responsable du traitement ou le sous-traitant est établi sur le territoire de l’Union européenne ou que le responsable du traitement ou le sous-traitant met en œuvre des traitements visant à fournir des biens et des services aux résidents européens, soit la plupart des organisations partout dans le monde.

RGPD à J-100 : comment ?

Ce texte impose de nouvelles obligations, pour l’essentiel :

  • réaliser des analyses d’impact  ;
  • respecter le RGPD dès la conception du traitement de données ;
  • prouver la conformité du traitement avec le RGPD.

RGPD à J-100 : quels risques ?

Le RGPD prévoit des amendes pouvant atteindre 20 millions d’euros ou jusqu’à 4% du chiffre d’affaires mondial annuel.

RGPD à J-100 : quels avantages ?

Le RGPD, en renforçant les obligations de sécurité des entreprises, donne à leurs clients l’assurance d’un niveau de protection accru pour le traitement de leurs données personnelles. Et ce faisant, est de nature à renforcer leur position concurrentielle.

RGPD à J-100 : quelles actions ?

Durant les 100 jours d’ici au 25 mai 2018, les organisations devront respecter cinq priorités :

  1. Adopter une « posture » Informatique et libertés.
  2. Mettre en place une organisation en désignant un Data protection officer (DPO).
  3. Réaliser un « diagnostic », une analyse des éventuels écarts de conformité .
  4. Se doter des outils permettant de « documenter » la politique Informatique et libertés.
  5. Adopter une démarche d’anticipation dite de protection dès la conception et de protection par défaut.

Lexing Alain Bensoussan Avocats

Pour lire l’article :
« RGPD : quelles actions à J-100 jours ? », Aurélie Magniez, IT-Expert magazine, publié le 9-2-2018.

Laisser un commentaire