Mon compte Devenir membre Newsletters

[Tribune] Conformité au RGPD: LE rétroplanning à suivre pour les entreprises

Publié le par

Conformité au RGPD: que et comment faire entre juin 2017 et le 25 mai 2018, date de son entrée en vigueur? Romain Maillard, senior manager BDO, dresse les étapes et le timing le plus pertinent pour les PME et ETI.

[Tribune] Conformité au RGPD: LE rétroplanning à suivre pour les entreprises

Le Règlement européen sur la protection des données, ou RGPD, qui vise en substance à renforcer les droits des personnes dont les données sont collectées, entrera en vigueur le 25 mai 2018. L'envergure des chantiers organisationnels, technologiques et juridiques est telle que les entreprises doivent s'engager sans attendre dans une démarche de mise en conformité si elles veulent être prêtes à temps.

Nota bene: la construction de la trajectoire de mise en conformité dépendra évidemment du degré de maturité et de l'exposition de chaque organisation. Aussi, il sera judicieux de commencer par réaliser un état des lieux, et de dessiner la feuille de route correspondante qui recensera les chantiers prioritaires, en termes d'organisation, de processus de traitement et de process liés aux droits des personnes.

Ici, dans l'optique de parler au plus grand nombre, nous avons construit un chronogramme en partant d'un degré de maturité faible.

Étape 1 - Juin 2017: structurer le projet, nommer les acteurs clés, définir les jalons

Avant l'été, il s'agira de structurer la mise en conformité. L'organisation devra désigner un coordinateur (le délégué à la protection des données) et devra allouer au projet les moyens humains et financiers nécessaires pour en assurer la réussite.

Le coordinateur définira les acteurs-clés (responsable juridique, responsable SI, responsable métiers - direction commerciale et marketing etc.) et attribuera les responsabilités de chacun. Les principaux jalons devront être fixés et les ateliers des étapes 2 et 3 planifiés.

>> Découvrez les étapes suivantes

Romain Maillard