/* */
  • +33 9 75 80 51 94
  • contact@openbox.fr

RGPD : comment vous mettre en conformité

RGPD : comment vous mettre en conformité


Quand la protection des données personnelles devient une affaire d’état

Le 25 mai 2018, le Règlement Général pour la Protection des Données personnelles entrait en vigueur.

Règlement européen supra national, le texte adopté dès avril 2016 par le Parlement Européen, laissait aux organisations une période de 2 ans pour adapter leurs pratiques aux exigences du texte.

Objectif salutaire : protéger le citoyen des nouvelles menaces tirées de l’exploitation de ses données personnelles, menaces amplifiées démesurément par le déferlement des nouvelles technologies liées au big data et à la circulation incontrôlable ou incontrôlée des données autour de la planète.

La protection du citoyen devait évoluer.
Le RGPD impose ainsi aux organisations une démarche globale bouleversant le rapport à la donnée personnelle qu’elle soit collectée, stockée, modifiée, intégrée, partagée ou détruite, qu’elle soit dite sensible ou non.

Toute organisation est concernée dès qu’elle manipule une donnée personnelle appartenant à un citoyen européen ou traitée sur le territoire de l’Union Européenne.
Toute organisation : quelque soit sa taille, son activité, son statut y compris associatif ou public, commercial ou non, sa localisation sur la planète.

Le RGPD s’inscrit aujourd’hui dans une démarche profonde et pérenne, répondant à une réelle attente des populations. Mieux : fort d’une reconnaissance mondiale, il semble devenir un modèle pour l’ensemble de la planète : tous les pays du monde les uns après les autres, dictatures incluses, promulguent des lois renforçant le niveau de protection des données personnelles de leurs citoyens, lois plus ou moins contraignantes mais la tendance est là, irréversible.


Comment se mettre en conformité

Considérer le RGPD sous l’angle exclusif de la sécurité IT serait un leurre : jusque-là, nous étions confrontées à des régulations qui instauraient des règles auxquelles pouvaient répondre des architectures et solutions de sécurité permettant d’établir la conformité.
Or aujourd’hui le RGPD est une régulation qui repose sur une réflexion transverse à toute l’entreprise, basée sur l’évaluation des risques, interrogeant directement les processus métiers quant au sens et à la finalité du recueil et du traitement de toute donnée personnelle échangée et stockée.
Cette réflexion s’impose au cœur de l’organisation mais aussi à sa périphérie, au-delà de son périmètre interne : avec ses partenaires, clients, fournisseurs, constituant ainsi une co-régulation en chaîne de la protection des données personnelles véhiculées.
Ce n’est donc pas un processus bicéphale juridique et informatique que vous devez mettre en œuvre, mais un ensemble global où la gouvernance, le pilotage, le management du changement, les métiers, le juridique et la technologie constituent un processus unique et indissociable.


Notre méthode concrète

Après une premier échange-diagnostic visant à calibrer un projet et un cadre budgétaire, nous vous présenterons un pack opérationnel adapté à :

votre organisation et son dimensionnement : PME TPE ETI grand compte collectivité association…

votre exposition au risque, très variable indépendamment de votre taille

votre secteur d’activité et ses particularités

votre niveau de conformité existant quel qu’il soit

vos ambitions en valorisant la contrainte RGPD en opportunités réelles : avantage concurrentiel, image, confiance de vos interlocuteurs internes comme externes, renforcement de la sécurité de votre SI, simplification de processus métiers internes, valorisation de vos bases de données commerciales, capacité à satisfaire les cahiers des charges de vos prospects grands comptes en matière de conformité…et bien d’autres à découvrir ensemble.