Skip to main Content
Article

RGPD : pas seulement l'affaire de l'informatique

Global Knowledge
  • Date: 24 June, 2018

La législation complète gravite autour des droits de l’individu. En vertu de cette loi, les personnes gagnent plus de visibilité et peuvent exercer plus d’influence sur leurs données, même après avoir autorisé les entreprises à entreposer et à contrôler leurs informations. N’importe quelle organisation possédant ou s’occupant de l’information personnelle des citoyens européens ou des résidents européens doit respecter cette nouvelle loi. Et, dans ce contexte, les adresses IP sont considérées comme une information personnelle, qui signifie que tout le monde va être atteint par cette législation, et les organisations reconnues être en infraction risquent des amendes jusqu’à 20 millions euros ou 4% de leur chiffre d’affaires au niveau global, selon le plus élevé.

Au-delà d'une question informatique

Du fait que cette loi concerne la confidentialité des données, beaucoup d’organisations la considèrent comme un problème informatique. La recherche effectuée par un spécialiste de la gestion des données, Relay42, menée parmi les institutions financières en Grande Bretagne, a montré qu’un stupéfiant 98% de directeurs généraux du marketing voient le règlement général sur la protection des données comme une affaire gérée par leur département informatique. Seulement 4% pensent que l'IT porte une petite partie de la responsabilité pour la conformité avec cette législation et règlementation. Bien que l’informatique soit assurément essentielle pour accomplir la conformité, le RGPD va au-delà du département informatique – pourtant on aura sans aucun doute besoin de l’informatique afin de nous aider à formuler les processus et à orchestrer les systèmes pour établir «la vie privée dès la conception» et pour mettre en œuvre les fonctions de tenue des registres. On aura, bien sûr, besoin des personnes hautement qualifiées, formées pour savoir exactement quelles exigences satisfaire et quels processus mettre en place pour accomplir la conformité. Encore, l'on trouvera aussi de nombreuses autres personnes dont les emplois traitant avec les données, ont tendance à être plus conscientes des occasions plutôt que les risques que cela représente.

Tout le monde à bord du RGPD Express !

Le marketing, les ressources humaines et la vente généralement traitent de grandes quantités de données personnelles dans de nombreux processus. Il est essentiel que tous ceux qui entreposent ou s’occupe des données soit à niveau en termes de législation, et surtout tienne compte de l’intérêt que les données peuvent avoir pour eux en termes d’usage et d’application – et avec laquelle ils peuvent «aimer jouer ». Il est important pour ces départements de savoir ce qu’ils peuvent et ne peuvent pas faire, et quelles obligations ils ont en termes de traitement des données. Parce qu’en fin de compte, afin de respecter la législation, il faudra que l’on démontre la conformité dans la hiérarchie organisationnelle.

Plus d'informations

La conformité avec le RGPD prendra du temps, il est donc essentiel que l’on agisse au plus vite pour comprendre l’impact de RGPD sur son organisation et ses procédures, et que l'on identifie quels changements faire. Consultez notre offre de formations dédiée à la fois à tous les collaborateurs de l'entreprise, et plus particulièrement aux futurs délégués à la protection des données.

Voir les domaines associés: