Le GDPR : le grand chantier des mois à venir sur la protection des données personnelles dans l’entreprise

Comprendre vos obligations  https://www.cnil.fr/

Plus que 10 mois pour se mettre en conformité avec le Règlement Général sur la Protection des Données qui s’imposera à toutes les entreprises à partir du mois de mai 2018. Contrairement aux obligations de compliance imposées par la loi Sapin II (voir : ici ), le RGPD concerne toute structure qui collecte, exploite et stocke des données personnelles : un fichier client, une base salarié, une application pour smartphone….

Dimensionner pour être une arme de dissuasion contre les majors états-uniennes, les sanctions financières seront lourdes (jusqu’à 20 millions d’euros ou 4 % du chiffre d’affaires mondial). La mise en œuvre du RGPD doit mobiliser des compétences diverses (gestion de l’information, juridique, sécurité des systèmes d’information, RH, ….) . Au niveau d’une PME ou d’une ETI, la tache n’est pas insurmontable, elle aura même pour intérêt collatéral de renforcer la maitrise de leurs systèmes d’informations. Il convient néanmoins de s’y atteler avec rigueur et méthode en faisant, si besoin, appel à un prestataire spécialisé et compétant.

Facebook Twitter Google+ Linkedin Mail