Rejoignez-nous sur les réseaux sociaux !

GDPR : êtes-vous prêts ?

On y est, le GDPR est là ! Et cette fois c’est bien réel ! Le règlement européen est entré en vigueur vendredi 25 mai dans tous les pays de l’UE. Désormais, toutes les entreprises sont appelées à se conformer aux nouvelles prérogatives. Pour certaines d’entre elles, c’est la panique à bord ! Mais comme la peur n’écarte pas le danger, il faut se mettre en ordre de marche vite… très vite. Car même si la CNIL a déclaré qu’elle laissera deux ans aux organisations pour être en règle avec le régulateur, il y a urgence car la mise en conformité requiert des mesures juridiques, techniques et organisationnelles.

Visuel infographie GDPR & craintes des entreprises

C’est un fait, une entreprise sur 5 craint de mettre la clé sous la porte avec l’arrivée du GDPR. Pour autant, comme le souligne la présidente de la CNIL, Isabelle Falque-Pierrotin, « le 25 mai ne sera pas une date couperet annonciatrice d’une pluie de sanctions ». Pour le régulateur, qui a décidé de faire « preuve de souplesse et de pragmatisme » l’essentiel pour les entreprises est d’avoir entamé le travail de mise en conformité.

Visuel pour l'article 10 questions pour comprendre le GDPR

En mettant un terme à l’époque des « déclaratifs » auprès de la CNIL, le GDPR ouvre une nouvelle ère : celle de « l’auto-responsabilité » des entreprises. Désormais, ce sont elles qui seront responsables et garantes de la protection des données personnelles de leurs clients. L’enjeu est donc de taille ! La CNIL a annoncé des amendes pouvant atteindre 20 millions d’euros pour les entreprises qui ne joueraient pas le jeu.

visuel pour l'article sur l'analyse d'impact

L’essentiel de la démarche de mise en conformité passe par un audit général des traitements afin d’identifier des traitements de données personnelles susceptibles d’engendrer des risques élevés pour les droits et libertés des personnes concernées, elle doit mener, pour chacun de ces traitements, une étude d’impact sur la protection des données (en anglais, Privacy Impact Assessment ou PIA).

Visuel pour l'article GDPR, il y a urgence

La commission européenne, inquiète, a demandé il y a 3 mois aux États membres et aux entreprises de redoubler d’efforts car actuellement, l’Allemagne et l’Autriche sont les deux seuls États à avoir finalisé le travail législatif.

Visuel sur l'article traitant du nombre de brèches de données en 2017

Alors que le nouveau règlement renforce le droit des citoyens sur leurs données personnelles, le dernier rapport du Breach level Index indique que le vol d’identité reste la première cause de violation de données tandis que l’erreur humaine est un problème majeur dans la gestion des risques et sécurité. C’est donc un chantier lourd que les entreprises doivent, dès à présent, prendre à bras le corps. Alors Que peuvent faire les PME rapidement ?

L’essentiel de la démarche de mise en conformité doit passer par un audit général, afin d’identifier des traitements de données personnelles à risques. Mais attention, cet audit devra être pensé de façon globale et pragmatique. En effet, « se contenter d’investir dans l’IT ne sera pas suffisant pour être conforme avec le Règlement. ». La réponse à la conformité se doit alors d’être alimentée par des travaux juridiques ET techniques.

Vignette pour le replay du webinar de Laurent et Alexandre sur les erreurs fréquentes des entreprises lors de leur quête de conformité avec le GDPR

Cette double démarche, IT et juridique, Laurent Zeitoun et Alexandre Diehl la mettent en œuvre depuis plus d’un an. D’audit en audit, ils ont pu identifier les principaux points, symptomatiques de risques élevés pour les droits et libertés des utilisateurs / citoyens. Forts de cette expérience, ils ont ainsi recensé les erreurs les plus fréquentes des entreprises en quête de conformité.

 

Sur le sujet

Vers un Schengen de la donnée ?
GDPR : les entreprises n’ont aucun intérêt à contourner le règlement !
Près de 2,6 milliards de dossiers de données volés ou corrompus en 2017
GDPR : que peuvent faire les PME en moins d’un mois ?