Juridique

Le GDPR : une opportunité au delà de la contrainte de conformité

De gauche à droite : Bernard Duverneuil (Cigref), Bertrand Diard (Tech’In France) et Pascal Antonini (AFAI) ont ouvert la conférence du 14 novembre 2017.

Trois associations, l'AFAI, le Cigref et Tech'In France, se sont associées pour créer un guide pratique de la conformité GDPR. Celui-ci a été présenté et replacé dans son contexte lors d'une conférence dédiée le 14 novembre 2017 dans l'amphithéâtre de la SCOR.

Le GDPR fait peur aux entreprises, sans doute à cause des lourdes sanctions qui, désormais, menacent les récalcitrants à la conformité (jusqu'à 4 % du chiffre d'affaires mondial). Il est donc important que les entreprises, de toutes les tailles, comprennent ce que le législateur européen attend d'elles avant le 25 mai 2018 mais...

Il vous reste 95% de l'article à lire
Vous devez posséder un compte pour poursuivre la lecture

Créez votre compte Vous avez déjà un compte ? Connectez-vous !

Un guide pragmatique pour le passage à la conformité GDPR

Entreprises - Les clés d'une application réussie du GDPR est une publication issue d'un groupe de travail commun au Cigref, à l'AFAI et à Tech'In France

Face à une réglementation qui peut sembler complexe et absconse, le Cigref, l'AFAI et Tech'In France ont, dès 2016, monté un groupe de travail commun, l'initiative « Données Personnelles et Système d'Information (DPSI) : Entreprises, les clés d'une application réussie du GDPR », pour démystifier le GDPR, en collaboration avec quatre cabinets d'avocats (August & Debouzy, De Gaulle Fleurance & Associés, Osborne Clarke et Samman) et la CNIL. Le résultat est ce guide qui se télécharge gratuitement en PDF.
Il détaille précisément la réglementation et en décrit les moindres mécanismes, recourant pour cela à de nombreux exemples concrets d'entreprises et des focus d'experts. Surtout, il contient une check-list de 50 items pour s'assurer de n'oublier aucune question et une autre liste de 300 mesures concrètes et simples à mettre en oeuvre. En tant que mode d'emploi de la conformité GDPR, il s'intéresse à la gouvernance, aux outils d ela confiance et à la gestion contractuelle.
« Normalement », ces recommandations devraient être inutiles dans les entreprises évidemment toutes strictement respectueuses des contraintes légales existantes. Mais une petite vérification n'est jamais de trop, surtout quand les éléments à vérifier sont listés et expliqués de manière aussi accessible.