Aller au contenu principal
Menu Rechercher

Vidéo

GDPR, quels impacts sur les entreprises ?

Découvrez en 1min30 les impacts de la GDPR sur les entreprises. Philippe Lhermitte, Responsable de l’offre Data Value / Big Data, vous explique comment vous y préparer.

Qu'est-ce que la GDPR ?

La GDPR, ou General Data Protection Regulation, est la directive européenne sur la protection des données personnelles qui entrera en vigueur le 25 mai 2018. Elle a pour objectif de donner un cadre éthique à toute collecte et utilisation de Données à Caractère Personnelle - les fameuses DCP !

Les 29 pays signataires ont prévu une application mondiale de cette directive pour l'ensemble des données des ressortissants de l'union européenne et de lourdes amendes pour les infractions, pouvant atteindre 4% du chiffre d'affaire global d'une entreprise avec un maximum de 20 millions d'euros.

Quel impact sur les entreprises ?

La GDPR accorde des droits aux personnes physiques : droit à l'oubli, à la modification des données, à la réparation et au contrôle de leur portabilité, que les entreprises devront respecter.

Les entreprises, comme leurs sous-traitants, seront tenues de réfléchir à la protection des données personnelles dès la conception, voir de réaliser une étude d'impact préalable à faire valider par l'autorité de contrôle - la CNIL en France -, de tenir un registre de toute utilisation et de tous traitements sur ces données.

Elles devront dans la majorité des cas nommer un DPO - un Data Privacy Officer - pour garantir la bonne application de cette directive et en assurer la transparence.

Les entreprises devront surtout obtenir le consentement explicite des personnes pour chaque traitement effectué, ce qui risque de changer beaucoup de pratiques actuelles.

OK... Mais que faire pour s'y préparer dès aujourd'hui ?

Comme il est évident que tout le monde ne pourra pas respecter l'ensemble des dispositions de cette directive à temps, il est important de montrer dès à présent que votre entreprise a bien pris conscience du sujet et met en oeuvre une démarche spécifique.

Vous devez rapidement monter une équipe transverse (métiers, techniques et juridiques) en charge du projet de mise en conformité afin de :

  • Cartographier l'ensemble des données personnelles internes et externes que vous manipulez
  • Evaluer pour chaque traitement les risques de "perte" des données pour prioriser vos actions.

N'hésitez pas à vous faire aider dans cette démarche. Par ASI par exemple ! ;)