Vidéo

GDPR, quels impacts sur les entreprises ?

Découvrez en 1min30 les impacts de la GDPR sur les entreprises. Philippe Lhermitte, Responsable de l’offre Data Value / Big Data, vous explique comment vous y préparer.

Qu'est-ce que la GDPR ?

La GDPR, ou General Data Protection Regulation, est la directive européenne sur la protection des données personnelles qui entrera en vigueur le 25 mai 2018. Elle a pour objectif de donner un cadre éthique à toute collecte et utilisation de Données à Caractère Personnelle - les fameuses DCP !

Les 29 pays signataires ont prévu une application mondiale de cette directive pour l'ensemble des données des ressortissants de l'union européenne et de lourdes amendes pour les infractions, pouvant atteindre 4% du chiffre d'affaire global d'une entreprise avec un maximum de 20 millions d'euros.

Quel impact sur les entreprises ?

La GDPR accorde des droits aux personnes physiques : droit à l'oubli, à la modification des données, à la réparation et au contrôle de leur portabilité, que les entreprises devront respecter.

Les entreprises, comme leurs sous-traitants, seront tenues de réfléchir à la protection des données personnelles dès la conception, voir de réaliser une étude d'impact préalable à faire valider par l'autorité de contrôle - la CNIL en France -, de tenir un registre de toute utilisation et de tous traitements sur ces données.

Elles devront dans la majorité des cas nommer un DPO - un Data Privacy Officer - pour garantir la bonne application de cette directive et en assurer la transparence.

Les entreprises devront surtout obtenir le consentement explicite des personnes pour chaque traitement effectué, ce qui risque de changer beaucoup de pratiques actuelles.

OK... Mais que faire pour s'y préparer dès aujourd'hui ?

Comme il est évident que tout le monde ne pourra pas respecter l'ensemble des dispositions de cette directive à temps, il est important de montrer dès à présent que votre entreprise a bien pris conscience du sujet et met en oeuvre une démarche spécifique.

Vous devez rapidement monter une équipe transverse (métiers, techniques et juridiques) en charge du projet de mise en conformité afin de :

Cartographier l'ensemble des données personnelles internes et externes que vous manipulez
Evaluer pour chaque traitement les risques de "perte" des données pour prioriser vos actions.

N'hésitez pas à vous faire aider dans cette démarche. Par ASI par exemple ! ;)

utilisateur d'un ordinateur souscrivant à une offre

Article

Assureur, courtier : pourquoi est-il urgent de digitaliser vos parcours de souscription ?

Face aux nouveaux entrants innovants sur votre marché : quels sont les avantages de la digitalisation de ses parcours de souscription et d'affiliation ?

Hommes tenant dans sa main un iPhone dont l'écran est le bureau

Article

Quel avenir pour les PWA ?

Et si un jour, vous appreniez qu’un géant de la Silicon Valley se mettait à boycotter une décision de l’UE en désactivant certaines fonctionnalités des PWA

illustration générée par l'IA pour parler de catalogue de données

Article

Quels sont les avantages du catalogage de données ?

Pourquoi mettre en place une gouvernance de vos données et initier la mise en place d'un Data Catalog : avantages et perspectives avec l'IA !