Conformité au RGPD à J-100 jours : quelles actions à mener ?

par Eric Bonnet · Publié 2018-02-14 · Mis à jour 2020-09-29

RGPD à J-100 – Alain Bensoussan évoque pour IT Expert les actions à mener à J-100 jours de l’entrée en application du RGPD.

Alain Bensoussan évoque pour It Expert l’entrée en application le 25 mai prochain du Règlement européen sur la protection des données (RGPD) : il reste un peu plus de trois mois aux entreprises, organismes publics et associations pour se préparer à cette échéance.

Une chose est sûre : il est plus que jamais urgent d’anticiper ce texte qui va modifier en profondeur les règles applicables à l’environnement digital des entreprises.

RGPD à J-100 : pour qui ?

Le RGPD s’applique dès lors que le responsable du traitement ou le sous-traitant est établi sur le territoire de l’Union européenne ou que le responsable du traitement ou le sous-traitant met en œuvre des traitements visant à fournir des biens et des services aux résidents européens, soit la plupart des organisations partout dans le monde.

RGPD à J-100 : comment ?

Ce texte impose de nouvelles obligations, pour l’essentiel :

réaliser des analyses d’impact ;
respecter le RGPD dès la conception du traitement de données ;
prouver la conformité du traitement avec le RGPD.

RGPD à J-100 : quels risques ?

Le RGPD prévoit des amendes pouvant atteindre 20 millions d’euros ou jusqu’à 4% du chiffre d’affaires mondial annuel.

RGPD à J-100 : quels avantages ?

Le RGPD, en renforçant les obligations de sécurité des entreprises, donne à leurs clients l’assurance d’un niveau de protection accru pour le traitement de leurs données personnelles. Et ce faisant, est de nature à renforcer leur position concurrentielle.

RGPD à J-100 : quelles actions ?

Durant les 100 jours d’ici au 25 mai 2018, les organisations devront respecter cinq priorités :

Adopter une « posture » Informatique et libertés.
Mettre en place une organisation en désignant un Data protection officer (DPO).
Réaliser un « diagnostic », une analyse des éventuels écarts de conformité .
Se doter des outils permettant de « documenter » la politique Informatique et libertés.
Adopter une démarche d’anticipation dite de protection dès la conception et de protection par défaut.

Lexing Alain Bensoussan Avocats

Pour lire l’article :
« RGPD : quelles actions à J-100 jours ? », Aurélie Magniez, IT-Expert magazine, publié le 9-2-2018.

Cookie	Durée	Description
cookielawinfo-checkbox-functional	12 mois	Enregistrement du consentement de l'utilisateur pour les cookies fonctionnels
cookielawinfo-checkbox-necessary	12 mois	Gestion de l'affichage du bandeau d'information.
CookieLawInfoConsent	12 mois	Enregistrement de l'absence d'affichage du bandeau.
viewed_cookie_policy	12 mois	Enregistrement de l’ouverture de la politique cookies.

Laisser un commentaire Annuler la réponse

Recherche