Le Règlement Général sur la Protection des Données (RGPD), relatif à la protection des données à caractère personnel, instaure un cadre juridique harmonisé dans tous les pays de l'Union européenne. Il vise à renforcer les contrôles sur les traitements de données à caractère personnel, afin d'assurer une protection optimale des libertés et droits fondamentaux des citoyens.

À partir du 25 mai 2018, le RGPD entrera en vigueur. Si celui-ci n'est pas correctement appliqué, de lourdes sanctions administratives seront appliquées. Au-delà des amendes prohibitives, une perte de confiance peut avoir des répercussions importantes sur l'image de l'entreprise.

Prendre de bonnes directions pour le mettre en oeuvre

Dans un objectif de gain de temps et de rationalisation des coûts, les actions prioritaires porteront sur l'appréciation du niveau de maturité, la recherche de synergies autour du triangle « Governance-Risk-Compliance », ainsi que sur une stratégie de sécurité alignée sur les exigences du RGPD.

Globalement, pour l'état des lieux, il est impératif de savoir quelles sont les données à caractère personnel (DCP) qui circulent au sein de l'entreprise. S'appuyer sur une méthodologie spécifique est alors indispensable. Une fois cette étape réalisée, il est ensuite possible d'assurer une mise en cohérence des pratiques professionnelles. Enfin, la maîtrise des données à caractère personnel passe par une sécurisation de bout en bout, en vue de garantir une protection à 360° en priorisant les données les plus vulnérables en termes de caractère préjudiciable en cas de compromission ou de violation.

Cette démarche en trois temps permet alors d'atteindre un niveau optimal de conformité en minimisant les risques de sanction en cas de manquement au regard des exigences réellement « incontournables ».

Par Julien Champigny, Directeur commercial du groupe NES.

Pour en savoir plus, un livre blanc sur le sujet est téléchargeable sur ce lien : https://www.nes.fr/fr/actualites/livre-blanc-gdpr