Retrouvez toute l'information économique de proximité

LE RGPD : OÙ EN EST-ON ?

Publié en mars 2016 mais applicable depuis cette année, le RGPD (règlement général sur la protection des données) s’applique à tout le monde. Il ne fait pas de différence entre les associations, les entreprises et les institutions. N’importe quelle PME est aujourd’hui soumise à la réglementation. Mais autant les grands groupes sont capables de dégager des moyens autant dans les petites entreprises cela peut être complexe… Où en est-on, quelques mois après son application ?

Les entreprises doivent-elles être au point ? 

En mai 2018, le régulateur savait très bien que les entreprises ne seraient pas au point ! Ce qui lui importait, c’est que leurs dirigeants prévoient une « trajectoire de mise en conformité au RGPD », en d’autres termes que les chefs d’entreprise dressent un état des lieux des données personnelles et qu’ils identifient planifient, financent et priorisent un plan d’actions.

Les entreprises sont-elles au point ? 

Une entreprise qui aujourd’hui proclamerait être totalement et absolument conforme, nous n’en avons pas encore vu ! Il reste encore beaucoup de travail dans la mesure où il y a beaucoup de non-conformité par rapport aux nouvelles règles introduites et par rapport aux règles déjà existantes depuis 40 ans dans le cadre de la loi Informatique et Libertés.

Quelle est l’attitude de la CNIL ?

Son objectif n’est pas de sanctionner systématiquement les non-conformités induites par le règlement en 2018. Elle sera sans doute tolérante sur la nouvelle réglementation mais à mon humble avis elle ne le sera aucunement sur les obligations qui existaient auparavant dans la loi Informatique et Libertés.

La CNIL acceptera-t-elle tout ?  

Là où la CNIL sanctionnera, ce sera sans doute à la suite de plaintes ou encore de dénonciations. Mais encore faut-il qu’elle ait les moyens de faire les contrôles….

Où en sont les entreprises dans l’application de leur règlement ? 

Elles sont accompagnées dans la mise en place du RGPD. Des entreprises appellent des prestataires extérieurs encore aujourd’hui pour commencer leur projet de mise en conformité. En revanche pour des sociétés plus avancées elles commencent à effectuer des missions de mise à l’épreuve de leur conformité.

C’est-à-dire…

Elles cherchent à savoir si leur projet de mise en conformité au RGPD a permis d’arriver à un niveau satisfaisant. Elles collaborent avec leurs auditeurs internes et elles développent une palette d’offres pour aider les entreprises à mettre à l’épreuve leur conformité. Pour en savoir plus sur la préparation au RGPD.

 

Les commentaires sont fermés.