La mise en conformité au Règlement générale sur la protection des données (RGPD) est bien trop souvent abordée uniquement d’un point de vue juridique sans prendre en compte les aspects opérationnels. La forme prévaut alors sur le fond alors que les organisations pensent être ainsi “couvertes” face à un risque de recevoir des pénalités élevées, loin d’être le seul en cas de non-conformité.
Pourtant l’objectif du RGPD est la protection des personnes concernées par un traitement de leurs données à caractère personnel et la responsabilisation des acteurs de ce traitement, ceux qui les effectuent comme ceux qui en bénéficient. Cela oblige donc à revoir la manière dont sont décidées, organisées et suivies les opérations qui utilisent, produisent ou assurent la protection des données personnelles qui transitent (collecte, envoi ou partage) dans l’organisation. Presque 2 ans après l’entrée en vigueur, fin mai 2018, du RGPD, quels enseignements pouvons-nous tirer pour une meilleure mise en application ?
Connectez-vous afin de poursuivre votre lecture
Vous souhaitez vous abonner ?Découvrez nos offres !