La bonne nouvelle au sujet du GDPR est que ses exigences reflètent bon nombre des meilleures pratiques pour des données bien gouvernées et une gestion unifiée du cycle de vie des données.

La mauvaise nouvelle, c’est que peu d’entreprises ont effectivement mis en place l’ensemble (ou même une seule) de ces directives à l’heure actuelle.

La meilleure façon d’y parvenir sera grâce à l’utilisation de technologies automatisées en combinaison avec la mise en place de politiques, l’éducation des collaborateurs et des outils de mesure nécessaires pour permettre aux organisations d’équilibrer de manière appropriée la collaboration et la transparence avec la protection des données et la vie privée.

En substance, les obligations en vertu du GDPR prescriront un système global pour toutes les passerelles d’information, qui permettra aux organisations de mettre en œuvre une approche «en fonction des risques» de la protection des données, se concentrant sur des dommages éventuels aux individus.

Cela crée de nombreuses obligations nouvelles (et pas nouvelles) où une meilleure connexion entre le CPO (Chief Protection Officer), le CISO (Chief Information Security Officer), le service informatique et le CIO (Chief Information Officer) sera nécessaire.

Les obligations en matière d’informatique en particulier vont vraisemblablement avoir l’impact le plus important sur les entreprises dans le monde car elles pourraient exiger un changement fondamental dans les processus opérationnels pour l’informatique, l’optimisation des processus commerciaux et la gestion des programmes.

Ce livre blanc contient questions dignes d’un examen plus approfondi, car elles vont avoir un impact budgétaire et opérationnel considérable (en particulier sur votre service informatique).

  • Chapitre 1 RISQUE ET CYCLE DE VIE DES DONNÉES
  • Chapitre 2 COMPRENDRE LE GDPR
  • Chapitre 3 RENDRE VOS PRATIQUES DE GESTION DU CYCLE DE VIE DES DONNÉES OPÉRATIONNELLES POUR VOUS PRÉPARER AU GDPR

Un zoom sur le contenu...

" Le GDPR exige que les entreprises utilisent une « approche en fonction des risques » pour gérer leurs programmes de confidentialité et de protection des données. Du début à la fin du GDPR, les organisations qui contrô lent le traitement des données personne lles sont encouragées à mettre en œuvre des mesures de protection correspondant au niveau de risque de leurs activités de traitement des données. Bien que le GDPR ne dise pas comment les organisations doivent évaluer et quantifier les risques, certaines te ndances émergent des sections où le risque est présent, qui guideront les organisations pour mettre en œuvre une approche en fonction des risques " Chapitre 2: COMPRENDRE LE GDPR