Conformité GDPR! Comment vous accompagner?

Conformité GDPR! Comment vous accompagner?

Youssef Koutari Youssef Koutari

Youssef Koutari

Président & Fondateur Kout Que Kout

Publié le 5 avr. 2018
+ Suivre
La GDPR, nouveau fardeau réglementaire ou une nécessité dans l’air du « tout digital » ?

Grâce à un traitement de plus en plus large de l’actualité des attaques informatiques et des fuites de données par les médias, nous avons assisté à une réelle prise de conscience générale relative à la sécurité des données et notamment les données personnelles. D’autre part, nous avons assisté ces dernières années à l’émergence de nouveau paradigme tel le « Data-driven business model » qui permet aux entreprises de cibler leurs clientèles d’une façon extrêmement fine et d’améliorer constamment leurs produits en fonction des données collectées. Afin de trouver un équilibre entre les deux paramètres cités, il était indispensable d’harmoniser le cadre juridique au niveau européen qui va permettre à la fois de soutenir cette dynamique économique mais aussi de limiter les abus et notamment ceux relatifs au profilage.


Notre approche de conformité

Toute organisation publique ou privée est soumise à la conformité GDPR, cependant, le niveau d’obligation est défini en fonction de plusieurs critères et notamment le type de données traitées ainsi que l’étendue des traitements. Pour cela, nous réalisons une première phase d’état des lieux pendant laquelle nous identifions le niveau d’obligation exact de nos clients et réalisons une analyse d’écart entre les obligations et les mécanismes de protection déjà en place.

Outre la définition du niveau exact de conformité, cette première phase permet de lister l’ensemble des actions à entreprendre afin d’engager le processus de conformité.


Transversalité « by design »

Les obligations introduites par la GDPR ne se limitent pas à un seul champ de compétence. En effet, après l’analyse de la réglementation, nous avons identifié trois types de considérations : des actions à entreprendre au niveau juridique qui se matérialisent par exemple par la revue de contrat fournisseur ; des actions au niveau organisationnel et métier telle l’amélioration de processus de production afin de prendre en considération les aspects de protections de données personnelles ; et enfin, le volet technique qui peut se matérialiser par la mise en place de mécanismes d’anonymisations de données personnelles.


  • Pour plus d'informations: n’hésitez pas à me contacter par mail, linkedin ou téléphone:
  • youssef.koutari@novidys.com / 0679164493

Identifiez-vous pour afficher ou ajouter un commentaire

Plus d’articles de Youssef Koutari

See all articles

Autres pages consultées

Explorer les sujets