Bonnes pratiques et expertises IT
Rechercher

RGPD ou le syndrome de l’an 2000

« La quoi ? » Il reste encore des DSI qui ignorent ce que recouvre le fameux RGPD (Règlement Général de l’Union européenne sur la Protection des Données personnelles). Ce texte, applicable le 25 mai 2018 à toutes les entreprises, se révèle assez contraignant pour les entreprises et, de fait, pour les DSI.

Avec de lourdes sanctions, si toutes les précautions ne sont pas prises : le texte prévoit en effet des pénalités allant jusqu’à 4 % du chiffre d’affaires mondial annuel ou vingt millions d’euros. Il reste donc treize mois pour engager le chantier de mise en conformité. Plusieurs études montrent qu’une majorité des entreprises ne sont pas prêtes et ne le seront pas en mai 2018. Certes, leurs dirigeants peuvent choisir d’ignorer le problème, soit parce qu’ils estiment que les données personnelles sont bien gérées par leur organisation, soit parce qu’ils sont persuadés que le risque de sanctions est faible. Pour celles qui vont se réveiller, les DSI vont être mis à contribution. L’avocat Alain Bensoussan a rappelé, lors d’une conférence au dernier salon Big Data, que les coûts liés au chantier RGPD seront pour moitié dédiés à la cartographie légale des applications et à la mise en place d’outils, le reste relevant du domaine juridique ou de l’organisation. Le pire est que ce chantier se réalisera dans l’urgence ! On imagine déjà les éditeurs de logiciels, les juristes et les consultants saliver d’avance sur les dizaines de millions qu’ils vont pouvoir engranger à cette occasion. Et qui s’ajouteront aux coûts internes. Cela fait penser à ce qui s’était passé lors du passage à l’an 2000, lorsque les entreprises avaient également agi dans l’urgence, pour éviter les dysfonctionnements, et avaient accepté de payer des tarifs délirants au dernier moment. On ne peut que recommander qu’au prochain comité de direction ce sujet figure en bonne place à l’ordre du jour. Et que cela aboutisse à une position claire de la direction générale. Comme le rappelle Alain Bensoussan : « Avec une sanction à vingt millions d’euros, personne d'autre que la DG ne peut prendre le risque de ne pas se mettre en conformité. »

Best Practices propose des publications payantes.
Comparez nos différentes offres d'abonnement.

L'avis de la rédaction

L'avis de la rédaction

La rédaction de Best practices propose son point de vue, ses recommandations et ses analyses sur l’actualité et le management des systèmes d’information.

Nos Ouvrages

  • Best Practices
Relations fournisseurs

    La relation avec les fournisseurs est probablement ce qu’il y a de plus complexe à gérer pour un DSI. Autant, pour les problématiques technologiques, on peut s’appuyer sur des standards, autant les interactions avec les fournisseurs, qui comportent une part d’incertitude, d’ambiguïté et de liens personnels, sont délicates à normaliser.

  • Best Practices Spotlight
Symposium Gartner 2018

    Ce numéro de Best Practices Spotlight regroupe l’essentiel des chiffres et des tendances qui ont été présentés lors du Symposium Gartner 2018, qui s’est tenu en novembre à Barcelone.

  • La sécurité du système d’information en 180 questions

    Les cyber attaques n’ont jamais occasionné autant de dégâts dans les entreprises. Comment mieux se protéger ? Ce guide pratique regroupe les 180 questions que doivent se poser les responsables sécurité et les DSI. Avec des réponses concrètes…

A ne pas manquer

  • Comment rater...
sa génération de leads

    Il existe un lien étroit entre le dynamisme commercial d'un éditeur de logiciels ou d'un intégrateur et la qualité des leads dont disposent les commerciaux pour maintenir leur performance. Mais il est très facile de ruiner votre performance commerciale.

  • Services managés : où en sont les entreprises françaises ?

    Best Practices a réalisé une enquête auprès des entreprises et organisations publiques françaises. Avec plusieurs objectifs : cerner les enjeux associés aux systèmes d’information, mesurer les usages des services managés les budgets associés.

  • Pour en savoir plus sur l’externalisation

    Pourquoi externaliser ? Quels sont les avantages et les inconvénients ? Comment définir les règles du jeu ? Quels sont les points de vigilance ? Quelles sont les dix questions que posent systématiquement les directions générales aux DSI ?

Best Practices

Informations

REMARQUE ! Ce site utilise des cookies et autres technologies similaires.

Si vous ne changez pas les paramètres de votre navigateur, vous êtes d'accord. En savoir plus

J'ai compris