La bonne nouvelle au sujet du GDPR est que ses exigences reflètent bon nombre des meilleures pratiques pour des données bien gouvernées et une gestion unifiée du cycle de vie des données.

La mauvaise nouvelle, c’est que peu d’entreprises ont effectivement mis en place l’ensemble (ou même une seule) de ces directives à l’heure actuelle.

La meilleure façon d’y parvenir sera grâce à l’utilisation de technologies automatisées en combinaison avec la mise en place de politiques, l’éducation des collaborateurs et des outils de mesure nécessaires pour permettre aux organisations d’équilibrer de manière appropriée la collaboration et la transparence avec la protection des données et la vie privée.

En substance, les obligations en vertu du GDPR prescriront un système global pour toutes les passerelles d’information, qui permettra aux organisations de mettre en œuvre une approche «en fonction des risques» de la protection des données, se concentrant sur des dommages éventuels aux individus.

Cela crée de nombreuses obligations nouvelles (et pas nouvelles) où une meilleure connexion entre le CPO (Chief Protection Officer), le CISO (Chief Information Security Officer), le service informatique et le CIO (Chief Information Officer) sera nécessaire.

Les obligations en matière d’informatique en particulier vont vraisemblablement avoir l’impact le plus important sur les entreprises dans le monde car elles pourraient exiger un changement fondamental dans les processus opérationnels pour l’informatique, l’optimisation des processus commerciaux et la gestion des programmes.

Ce livre blanc contient questions dignes d’un examen plus approfondi, car elles vont avoir un impact budgétaire et opérationnel considérable (en particulier sur votre service informatique).