Pourtant l’objectif du RGPD est la protection des personnes concernées par un traitement de leurs données à caractère personnel et la responsabilisation des acteurs de ce traitement, ceux qui les effectuent comme ceux qui en bénéficient. Cela oblige donc à revoir la manière dont sont décidées, organisées et suivies les opérations qui utilisent, produisent ou assurent la protection des données personnelles qui transitent (collecte, envoi ou partage) dans l’organisation. Presque 2 ans après l’entrée en vigueur, fin mai 2018, du RGPD, quels enseignements pouvons-nous tirer pour une meilleure mise en application ?

 

Le risque de non-compliance est avant tout un risque opér...