Identifiez-vous pour voir plus de contenu

CHALLENGE: comment faciliter la mise en conformité avec le RGDP?

Laurent ROULLIER

FINANCE PROJECT MANAGER

Publié le 19 juin 2018

La question centrale est d’organiser le projet de mise en conformité et d’adopter le bon rythme pour la mener à terme.

Le RGDP met en évidence la nécessité de placer les informations de sécurité dans le contexte métier et de mettre les contrôles de sécurité en adéquation avec l’exposition aux risques:

=> prendre les mesures pour protéger les données personnelles appartenant aux résidents de l’Union européenne.

=> cela s’applique à toute entreprise qui gère ou traite des données personnelles appartenant aux résidents de l’Union européenne.

LE CONSTAT:

40% des entreprises se trouveront en infraction vis-à-vis du GDPR en 2020 ; ce chiffre devrait être proche de zéro en 2023

selon une étude Gartner® Inc. « EU Privacy Will Impact Delivery of Your Data Security Product Marketing Messages » - 10 mars 2017

Dans ce contexte, les travaux doivent être priorisés pour :

1 . se mettre en mode projet et initier les travaux ;

2 . établir une feuille de route de mise en conformité réaliste et volontaire ;

3 . conduire rapidement les actions prioritaires (celles qui sont les plus simples à mener et qui vont permettre de réduire le risque sur les points de non-conformité les plus significatifs).

4 domaines clés :

Anticipation des violations de données

Gouvernance des données

Évaluation des risques

Programme de conformité en matière de cybersécurité et de risque.

Quelles évolutions possibles pour vos applications?

• Création d’icônes aisément reconnaissables mettant en évidence les rubriques relatives à la protection de la vie privée pour permettre de déterminer facilement la manière dont les données personnelles sont utilisées;

• Ajout d’explications sur ce que vous pouvez faire des données personnelles et comment vous pouvez permettre l'exercice des droits liés à la protection de la vie privée;

• Fourniture d’informations supplémentaires sur le moment où les données sont supprimées;

• Explication renforcée des différentes raisons pour lesquelles les données personnelles sont utilisées.

Pour en savoir plus: Laurent ROULLIER - 0670686110

Conseil: www.idifop.fr

Formation: www.iformat.fr ( référencé DATADOCK)

Digital: www.irescol.fr

CHALLENGE: comment faciliter la mise en conformité avec le RGDP?

Laurent ROULLIER

FINANCE PROJECT MANAGER

Plus d’articles de la même personne

Autres pages consultées

Journée de la protection des données (« Data Privacy Day ») - #ECL87

GDPR : Confidentialité et sécurité par défaut!

RGPD - VORMETRIC by THALES : faciliter la cartographie et la protection de vos données - volet 1

Menaces périphériques, le RGPD comme rempart.

Le Règlement européen sur la protection des données (RGPD) : comment s’y préparer ?

La différence entre la protection des données et la confidentialité des données

Protection des données personnelles Pourquoi ? Comment ?

Manager's Solution - RGPD News : PASSEZ À L’ACTION !

La RGPD: qu'est ce?

Explorer les sujets

Protection des données personnelles : 20 fiches en pratique.

7 août 2018

RGPD: Les exigences pour le métier des RH

30 juin 2018

RGPD: DPO et DSI, deux rôles «complémentaires» mais non «unitaires» = "FBI"

28 juin 2018

RGPD: quelle organisation en matière de cybersécurité ?

28 juin 2018

RGPD: quels registres tenir?

4 juin 2018

RGPD: Indépendance, une des qualités du DPO...

2 juin 2018

Editeurs de logiciels: pourquoi vos clients vont vous contraindre à justifier de la conformité au RGPD de vos outils?

27 mai 2018

Matinée atelier: Préparez l'application du RGPD pour Mai 2018 !

2 mai 2018

RGDP: et la loi IFL de 1978? La version 3 est votée.