Recherche

[Tribune] RGPD: 6 bonnes raisons de relâcher (un peu) la pression!

Publié par le

Mai 2018 approche, et l'inquiétude monte dans les entreprises! Mais pour mc2i Groupe, spécialiste de l'accompagnement à la transformation digitale des entreprises, le principal est de rester pragmatique. Le cabinet a listé 6 raisons de relâcher un peu la pression sur le RGPD!

Je m'abonne
  • Imprimer

#1 Le 25 mai 2018 n'est pas synonyme de fin du monde!

La Cnil l'a réaffirmé il y a peu en ces termes : "La date du 25 mai n'est pas un couperet". Ce jour-là doit être vu comme une étape et une marche à monter qui incite les entreprises à accélérer, ou démarrer pour certaines, leur mise en conformité et surtout à la poursuivre après le 25 mai.

#2 Les sanctions seront individualisées et proportionnées

Jean Lessi, l'actuel secrétaire général de la Cnil, a également annoncé que le niveau de sanction serait proportionnel au niveau de conformité déjà établi par les entreprises. En clair, si elles appliquent déjà rigoureusement les obligations de la Loi informatique et libertés, l'autorité de contrôle sera plus clémente.

Pour plus de détails sur la position de la Cnil sur les sanctions, consultez l'interview de Jean Lessi "RGPD : la politique répressive de la Cnil intègrera "la courbe d'apprentissage" des entreprises".

#3 Si la conformité n'est pas encore atteinte, les chantiers engagés pour y parvenir seront tout de même pris en compte

Il reste encore un peu de temps, 4 mois pour être exact, avant la mise en application du RGPD. Si la conformité ne peut être totalement établie d'ici là, le fait d'avoir pris la mesure du sujet et lancé réellement les chantiers de mise en conformité sera également pris en compte par la Cnil.

Il est également indispensable d'avoir un plan de mise en conformité tenu rigoureusement à jour pour être en capacité de démontrer une réelle implication.

#4 La Cnil propose de nombreux outils

Les entreprises ne sont pas seules. La Cnil met à leur disposition de nombreuses ressources: informations, guide méthodologique, outils d'aide à la mise en conformité tel que le registre de traitement... La Cnil a également mis à disposition en novembre 2017 un outil open source, nommé PIA, pour les aider à réaliser leurs études d'impacts sur la vie privée (Privacy Impact Assessment).

#5 La mise en conformité au RGPD reste un projet d'entreprise comme un autre

Même s'il s'agit d'un projet présentant un certain niveau de complexité, le passage au RGPD reste un projet d'entreprise comme un autre. Il nécessite des prérequis classiques à tout projet: désigner un chef de projet, mener un cadrage, établir un planning et un plan de charge, dédier des ressources et mettre en place une gouvernance du projet.

Les entreprises ont toutes réalisé des projets plus complexes que la mise en conformité RGPD. Il n'y a aucune raison de ne pas réussir la mise en conformité.

#6 95% du RGPD reprend les obligations de la Loi informatique et libertés... de 1978!

Enfin, 95% du RGPD reprend les obligations de la Loi informatique et libertés, en les approfondissant pour certaines. Les entreprises devraient donc normalement déjà avoir mis en place (depuis 1978!) un certain nombre de mesures, permettant de garantir la protection des données personnelles qu'elles recueillent et d'en assurer une utilisation transparente.

"En relativisant les difficultés liées à l'application du RGPD, en prenant les choses dans l'ordre et en allouant des ressources humaines et financières, chaque entreprise peut être en mesure de mettre sous contrôle son projet de mise en conformité et ce en toute sérénité", conclut Nosing Doeuk, directeur de l'offre conseil en SI protection sociale chez Mc2i Groupe. Le tout étant d'adopter une vision pragmatique des choses. Le cabinet recommande ainsi de passer en mode projet, de travailler en priorité sur les éléments visibles par les clients, prospects, candidats et partenaires de l'entreprise, d'avancer itérativement via des audits et cadrages ciblés, sans oublier de regarder du côté de ses sous-traitants!

S'abonner
au magazine
Se connecter
Retour haut de page