RGPD : comment se préparent les entreprises toulousaines  ?

 |   |  1133  mots
Le RGPD entre en vigueur le 25 mai 2018.
Le RGPD entre en vigueur le 25 mai 2018. (Crédits : Regis Duvignau)
Le 25 mai prochain, toutes les entreprises utilisant les données personnelles de citoyens européens devront être en conformité avec le Règlement général sur la protection des données (RGPD). Le texte voté en 2016 présente toute une série de règles pour protéger la vie privée, mais à moins d'un mois de sa mise en oeuvre, les entreprises sont-elles en règle ?

Le compte à rebours est lancé. Dans moins d'un mois, le Règlement général sur la protection des données (RGPD) sera mis en place. Cette réglementation européenne vise à renforcer la protection des données personnelles stockées par les entreprises, quelle que soit leur taille... et leur pays de résidence : le RGPD s'applique dès lors que les données concernent un citoyen européen. Dès le 25 mai 2018, les entreprises devront prouver qu'elles sont en mesure de sécuriser les données personnelles de leurs clients, de leurs salariés, de limiter la collecte de ces données au strict nécessaire, d'expliquer avec quelles autres entreprises elles partagent ces données et pourquoi, d'obtenir de leurs clients un consentement éclairé sur un sujet précis, en l'expliquant de manière simple.

Pour toutes les entreprises, il va donc falloir se mettre aux normes sous peine d'une amende pouvant aller jusque 4% du chiffre d'affaires mondial.

"Il faut se rendre compte que les données sont une chose précieuse, d'autant plus lorsque on les monétise. En Europe, jusque là c'était la règle du pas vu, pas pris. Cette réglementation amorce un changement dans la culture d'entreprise plus qu'une mise en conformité. Avec la pression du risque judiciaire, il va y avoir des actions d'associations de consommateurs", prévient Maître France Charruyer, avocate toulousaine et spécialiste des nouvelles technologies.

Mais face à cette nouvelle transition numérique, les entreprises ne sont pas toutes égales.  CGI est une multinationale canadienne spécialisée dans les services informatiques rendus aux entreprises. Implantée à Toulouse où elle emploie 800 personnes, elle a déjà intégré les process de la mise aux normes.

"Le RGPD est axé sur trois parties, la formation du personnel de l'entreprise, la création d'un registre des données pour identifier ce qu'elles contiennent et  la mise en place d'outils pour archiver ou faire disparaitre des données qui ne sont pas nécessaires. Cela fait deux ans que l'on a amorcé ce dossier. Nous avons un chief data officer au niveau mondial et aussi un par pays", explique Laurent Gerin, vice-président Sud-ouest de CGI.

Le Chief data officer ou directeur des données (CDO) est un expert des données internes et externes de l'entreprise capable de les optimiser au maximum pour gagner en rentabilité. Une fonction qui n'est pas une obligation du RGPD, à la différence...

Réagir

Votre email ne sera pas affiché publiquement
Tous les champs sont obligatoires

Merci pour votre commentaire. Il sera visible prochainement sous réserve de validation.

 a le à :