Alors que la mise en œuvre du GDPR est imminente, le nombre d’organisations qui ne connaissent pas le règlement et les effets qu’il aura sur leur activité constitue une source d’inquiétude majeure.

C’est ce qui ressort d’une enquête récente où 1 chef d’entreprise sur 3 a admis n’avoir jamais entendu parler du GDPR. Forrester a également prédit dans son dernier rapport qu’à partir du 25 mai 2018  jusqu’à 80 % des entreprises ne se conformeront pas entièrement au GDPR. C’est dans cette optique que nous avons rédigé un blog présentant 5 choses que vous ne savez peut-être pas sur la nouvelle réglementation et dont vous aurez besoin si vous lancez un projet GDPR.  

Identifier les données = pas facile !

Identifier les données personnelles que vous détenez et l’endroit où elles sont stockées est primordial pour assurer la conformité au GDPR. 68 % des DSI estiment que l’identification de ces données va poser un réel problème en raison de la nature complexe des entreprises modernes, le stockage et le traitement des données personnelles faisant partie du quotidien de la plupart des services.

Le consentement est essentiel

La question du consentement fait l’objet d’un débat constant depuis un certain temps, soulevant toutes sortes de questions pour de nombreux secteurs et départements. en particulier dans le domaine du marketing. À la suite de l’introduction du GDPR en mai, le consentement explicite deviendra une exigence obligatoire. Les organisations devront obtenir le « consentement spécifique, éclairé et univoque » d’une personne avant de traiter ses données à caractère personnel.

La réponse à la demande ne tarde pas à se manifester

Lorsque le nouveau règlement entrera en vigueur, les entreprises n’auront que 72 heures pour notifier une violation de données à leur autorité de contrôle ainsi qu’aux personnes concernées, et elles devront le faire dans les plus brefs délais. 

Il s’agit d’une différence radicale par rapport aux exigences inexistantes en matière de notification des violations prévues par la directive actuelle sur la protection des données. Pour mettre ce défi en perspective, sachez qu’il faut actuellement à de nombreuses organisations jusqu’à  197 jours pour découvrir tous les faits matériels relatifs à une violation de données.

La demande de DPO est plus forte que jamais

De nombreuses organisations devront désormais désigner un délégué à la protection des données (DPD) afin de se conformer au GDPR. Or, la pénurie de DPD suscite une véritable levée de boucliers. On prévoit que le GDPR nécessitera environ 28 000 de ces spécialistes en Europe.

Applications en nuage non conformes

Si votre organisation dépend d’applications basées sur l’informatique en nuage pour mener ses activités, vous devrez vérifier la conformité de ces plateformes avec le GDPR, car elles peuvent représenter un risque pour le statut de conformité de votre organisation. En juillet 2016, 98 % des applications basées sur le cloud n’étaient pas prêtes pour le GDPR.

Le GDPR représente un risque important de non-conformité pour de nombreuses organisations au niveau mondial qui ciblent activement le marché de l’Union européenne. Si vous souhaitez lire d’autres de nos blogs sur le GDPR, vous pouvez en savoir plus.  ici.

Ce blog vous a-t-il été utile ? Quelles sont vos principales préoccupations concernant l’introduction du GDPR ?