En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies pour recueillir vos informations de connexion, collecter des statistiques en vue d'optimiser les fonctionnalités du site et adapter son contenu à vos centres d'intérêt.
En savoir plus et paramétrer les cookies Accepter
Comparateur de logiciels de gestion
Avec notre comparateur en ligne, trouvez en quelques clics la solution à votre besoin
agenda
Agenda
Solutions IT
  • 20/03/2018
    IT & IT Security Meetings 2018

    IT Meetings devient IT & IT Security Meetings et ouvrira ses portes en mars, du…

    en détail En détail...
  • 14/03/2018
    IT Partners, le rendez-vous de la communauté des décideurs du channel IT

    Le rendez-vous de la communauté des décideurs du channel IT français ouvrira ses portes les 14 et…

    en détail En détail...
Appels d'offres en cours
  • Création d'un site eCommerce pour la vente de prêt-à-porter haut de gamme
    <900 €
    > En savoir plus
  • Création d'un site eCommerce pour la vente de produits agricoles
    < 5 000 €
    > En savoir plus
  • Création d'un site eCommerce pour la vente d'objets d'arts Africains
    <2000 €
    > En savoir plus
Primobox_Demat RH_leaderboard 2

RGPD : le Cigref, l’AFAI et TECH IN France livrent leurs mesures opérationnelles

Tessi_Cetia_pave

Pour aider les entreprises et organisations à se mettre en conformité avec le RGPD, Règlement Général européen sur la Protection des Données à caractère personnel, les trois organisations professionnelles Cigref, AFAI et TECH IN France viennent d’éditer un guide de recommandations pratiques. 

Représentant respectivement les entreprises et administrations, les auditeurs et conseils en systèmes d’information externes ou internes ainsi que les éditeurs de logiciels, le Cigref, l’AFAI et TECH IN France ont travaillé sur la mise en œuvre opérationnelle des règles de protection des données personnelles dans les entreprises, avec la contribution active de quatre cabinets d’avocats (August Debouzy, De Gaulle Fleurance & Associés, Osborne Clarke et Samman), et un échange régulier avec la CNIL. Leurs travaux ont été rendus publics sous la forme d’un guide librement téléchargeable. Des outils pratiques pour accompagner les entreprises dans leur projet de mise en conformité RGPD, qui devra être mis en œuvre au plus tard le 25 mai 2018.

Un questionnaire pour s’autoévaluer

La première partie est un guide d’auto-évaluation sous la forme d’une checklist complète pour vérifier si l’entreprise est en conformité avec le GDPR. Via cinquante questions (gouvernance, métiers et SI), on évalue son niveau de conformité et on identifie les domaines dans lesquels un processus d’amélioration est à conduire. La plupart des directions, du marketing au RH, en passant bien entendu par le SI et sécurité ou l’e-commerce, sont concernées : « Il est primordial que toutes les directions ou les équipes citées dans ce chapitre soient impliquées dans la démarche et puissent apporter leur contribution en ce qui concerne les pratiques relatives aux données personnelles. Ainsi, c’est grâce à l’investissement et à la collaboration efficace de tous les acteurs que l’entreprise pourra acquérir une vision complète et globale des traitements de données personnelles mis en œuvre tout en respectant le périmètre de responsabilité de chacun des acteurs », écrivent les trois organisations professionnelles.

L’opérationnel pour le SI et le juridique

Le deuxième chapitre liste les recommandations et les mesures à mettre en œuvre pour assurer la conformité du système d’information : identification des composants du SI qui génèrent ou véhiculent des données personnelles, inventaire des risques afférents à la sécurité, à la protection des données personnelles et à celle des droits des personnes, enfin identification des mesures et recommandations potentiellement applicables en fonction de chaque typologie de risques. « Le système d’information porte l’activité de l’entreprise. Il est aussi l’élément central de la mise en conformité avec le GDPR et les autres réglementations. La conformité au GDPR est un projet d’entreprise, qui engage tous les métiers, et qui doit mesurer l’impact sur les différentes briques du SI, dont certaines sont en place depuis des années, voire sur son architecture », indiquent les trois organisations.
Le dernier chapitre fournit les outils juridiques indispensables à une application réussie du RGPD : accountability, outils de confiance, gestion contractuelle des obligations et responsabilité. Elle indique les responsabilités du DPO et les compétences nécessaires.

 

 

Auteur : Juliette Paoli

RGPD : le Cigref, l’AFAI et TECH IN France livrent leurs mesures opérationnelles
Notez cet article

Laisser un commentaire

L’intelligence Artificielle, une vraie rupture en Cybersécurité

L'IA ne révolutionne pas seulement la perception de la cybersécurité au coeur des entreprises, elle redéfinit les règles du jeu pour l'ensemble des acteurs de la sécurité. Découvrez le livre blanc de 30 pages de iTrust

Découvrez le livre blanc de 30 pages de iTrust

Sondage

RGPD : ETES-VOUS PRÊT ? Le Règlement Général sur la Protection des Données entre en application le 25 mai 2018.

Voir les résultats

Loading ... Loading ...
Nos derniers dossiers
Témoignages
Juridique
  • La blockchain : un outil juridique bientôt incontournable ?

    Alors que le ministre de l’Economie et des Finances Bruno Le Maire, a présenté le…

    > En savoir plus...
Paroles d'experts
Paroles
d'experts
  • L'agile : deux décennies plus tard

    Austin, dans l’état du Texas. Nous sommes en octobre 1995, un article s’apprête à être…

    > En savoir plus...
Etudes/Enquêtes
  • Startups Deep Tech : la France dans le Top 5 des investissements

    En Europe, depuis 2015, les investissements en capital-risque dans la "Deep Tech" ont augmenté 3…

    > En savoir plus...
newsletter
Inscription Newsletter

Restez informé. L’abonnement à la newsletter est gratuit.

> Abonnement

Guide de la cybersécurité 2017-2018

GlobalK_Lean_skycraper
Agenda
livres blancs
Les Livres
Blancs
  • L’e-paiement, à l'heure de la convergence

    > Voir le livre
  • Préparation au règlement général sur la protection des données (RGPD)

    > Voir le livre
Ixia_RGPD_skycraper