Stratégie

GDPR : les plans d'action tardent à se mettre en place

Sophie Nerbonne, Directrice de la conformité à la CNIL, n'écarte pas la délégation de responsabilité.

Retrouvez cet article dans le CIO FOCUS n°135 !

GDPR, l'une des conditions pour l'innovation numérique

L'innovation par le numérique intéresse fortement les entreprises. Mais le numérique connaît ses règles et obligations. Parmi celles-ci, le nouveau GDPR (RGPD, règlement général européen sur la protection des données) est sans doute celui dont on parle le plus aujourd'hui.

Découvrir

Les entreprises n'ont plus que quinze mois pour adapter leur informatique et leur organisation métier au GDPR, le Règlement Général européen sur la Protection des Données (RGPD en Français).

« Tout va changer, tout va vraiment changer au 25 mai 2018 ». Celui qui assène tranquillement ce pronostic capte facilement l'attention : il s'agit de Maître Alain Bensoussan, du cabinet du même nom, s'exprimant au Congrès Big Data, à Paris le 6 mars 2017. Après quarante ans d'expérience, il fait comme on dit « autorité ». «...

Il vous reste 97% de l'article à lire
Vous devez posséder un compte pour poursuivre la lecture

Créez votre compte Vous avez déjà un compte ? Connectez-vous !

Trop de compliance ne tue pas la compliance

Quand elles parlent de compliance (conformité), les entreprises évoquent principalement :
- les lois sur les infrastructures : la LMP, Loi de Programmation Militaire et son article 22 qui s'applique aux OIV (les arrêtés sont pris, ils sont applicables depuis le 1er octobre 2016), NIS (Network and information security), l'équivalent de la LPM au plan européen qui s'appliquera aux OIV et un peu au-delà, d'ici au 9 mai 2018,
- les lois sur les données : par exemple Informatique fichiers et liberté en France.
- les règlements sectoriaux, par exemple : PCI DSS pour les banques, HDS (Agrément des hébergeurs de données personnelles de santé), ISO 27001 en sécurité.

(*) GDPR (General data protection regulation) est le terme anglais pour RGPD (Règlement général sur la protection des données). Le terme anglais étant plus utilisé, nous l'avons privilégié. Il remplace à la fois la loi française Informatique et Libertés de 1978 et la Directive européenne de 1995, transposée en France en 2004. GDPR ne se transpose pas, ce règlement est d'application directe, il s'impose donc dans tous les pays et à toutes les entreprises dans les mêmes termes. GDPR est géré par le G29 (Groupe de l'Article 29, réunion des CNIL européennes).