Article réservé aux abonnés Archimag.com

RGPD : se faire aider dans sa mise en conformité, c'est possible !

  • bouton_aide.jpg

    aide
    Ce n’est qu’une fois tous ces chantiers réalisés que sera déployée une protection opérationnelle des données avec, par exemple, la mise à disposition d’outils dédiés garantissant leur sécurité. ( Johnny Grim via VisualHunt.com / CC BY-NC-ND)
  • Sommaire du dossier :

    Le nouveau Règlement général relatif à la protection des données personnelles (RGPD) entrera bientôt en vigueur. Mais par quel bout prendre cette mise en conformité et comment se passe un tel projet ? Voici la méthode opérationnelle et technique développée par IBM pour assister les entreprises dans cette démarche. 

    Le nouveau Règlement général relatif à la protection des données personnelles (RGPD) entrera en application le 25 mai 2018. Chaque organisation, privée ou publique, devra alors être en mesure de démontrer la conformité des traitements mis en oeuvre sur les données qu'elle détient. A défaut, elle pourrait devoir s'acquitter d'amendes administratives pouvant aller jusqu'à 20 millions d'euros pour un organisme public ou jusqu'à 4 % du chiffre d'affaires de groupe pour une entreprise.

    Des prestataires se sont positionnés afin de proposer un accompagnement aux entreprises qui souhaiteraient se faire assister dans ce projet. C'est le cas d'IBM, qui s'est associé à différents partenaires (cabinets d'avocats, d'audit) afin d'offrir une démarche opérationnelle outillée de mise en conformité sur mesure pour les organisations.

    "Tout l'enjeu de ce projet transversal est de proposer des compétences multi-expertise, explique Thierry Brun, ambassadeur RGPD au sein d'IBM ; grâce à l'embarquement de nos technologies au sein des méthodologies d'assessment (ensemble de méthodes d'évaluation "en situation" qui utilisent différents moyens et outils) de nos partenaires, l'audit n'est plus simplement déclaratif : nous pouvons enfin regarder et intervenir directement dans le système d'information". 

    1. Assessment

    Le projet débute par une phase de "GDPR assessment", composée de trois types d'expertise (juridique, conseil et technologique) et qui peut durer entre quelques semaines et plusieurs mois, selon la taille de l'organisation et le niveau d'expertise demandé. C'est elle qui permet de dresser un premier é....

    Cet article vous intéresse? Retrouvez-le en intégralité dans le magazine Archimag !

    La sensibilité aux problématiques des données personnelles s’est aujourd’hui généralisée : maîtrise de sa réputation, protection de sa vie privée, propriété sur ses propres données. Mais un nouveau règlement européen vient d'être pris. + Numéro 300 ! Pour fêter cet événement, Archimag vous livre ses secrets de fabrication et dévoile les coulisses de la rédaction !
    Acheter ce numéro  ou  Abonnez-vous

    À lire sur Archimag

    Le chiffre du jour

    21
    C'est le taux de lecteurs français qui lisent un ouvrage sur liseuse, sur tablette ou sur téléphone.

    Recevez l'essentiel de l'actu !

    Le Mag

    Tout Archimag, à partir de 9,50 €
    tous les mois.