Le RGPD * (GDPR), règlement européen de protection des données personnelles, complété par une nouvelle loi Informatique et Libertés entre en vigueur en 2018. Il est à application directe pour toute entreprise dans le monde qui collecte, stocke et traite des données personnelles de citoyens européens dont l’utilisation peut directement ou indirectement permettre de les identifier.

Le RGPD renforce le droit des personnes et oblige les entreprises à passer de l’ancien régime déclaratif à une logique de responsabilisation et de justification de la protection des données personnelles (accountability) par les entreprises elles-mêmes. Il est par ailleurs basé sur des principes de co-responsabilité des sous-traitants et d’architecture de système d’information fondée sur le «Privacy by design».

Outre ses volets juridiques, règlementaires et organisationnels, le RGPD implique une évolution du système d’information et de sa sécurité, la mise en œuvre d’outils logiciels (consentement, pseudonymisation) et de processus adaptés (chiffrement, détection de violations) l’évolution de certaines applications.

Au-delà de l’obligation de mise en conformité (et des fortes amendes en cas de non respect), le RGPD apparait à la fois comme une opportunité majeure de réviser et de mettre à niveau la sécurisation du système d’information, en particulier contre la cybercriminalité, mais aussi comme un avantage concurrentiel et de renforcement des liens de confiance de l’entreprise avec ses clients et ses collaborateurs.

Formation prévue les 17 & 18 Septembre 2018

*RGPD : Réglement Général sur la Protection des Données - UK : GDPR : General Data Protection Regulation