Bonnes pratiques et expertises IT
Rechercher

RGPD : un nouveau chantier pour occuper des DSI qui seraient trop tranquilles

15,00 € HT
soit 18,00 € TTC
Pour lire la suite de cet article :

Le 25 mai 2018, le nouveau Règlement général sur la protection des données à caractère personnel (RGPD) sera applicable. C’est un chantier de plus pour les DSI, dont il faut éviter de sous-estimer la charge, les enjeux et les conséquences. D'autant qu'il ressemble fort au chantier du passage de l'An 2000....

Par Corinne Thiérache et Pascal de La Faye (*)

Le Règlement général sur la protection des données à caractère personnel modifie et complète la Loi Informatique et Libertés du 6 janvier 1978, déjà amendée à plusieurs reprises pour prendre en compte les évolutions des usages et des technologies, dont la dernière fois, le 7 octobre 2016, à la suite de l’entrée en vigueur de la loi pour une République numérique, intégrant par anticipation, en droit français, certaines dispositions prévues par le RGPD.

Le RGPD concerne les données des personnes physiques, structurées et non structurées, collectées et traitées par les entreprises, qu’elles soient hébergées au sein de l’entreprise, dans le cloud ou que les traitements soient confiés à des prestataires (lire page 9), notamment dans le cadre de contrats d’infogérance. Ces données peuvent être collectées auprès des clients, des prospects, des partenaires et des salariés.

Pour contraindre les entreprises à s’y conformer et créer ainsi un marché unique numérique, le législateur européen a prévu des sanctions dissuasives, pouvant aller jusqu’à 20 millions d’euros ou 4 % du chiffre d’affaires des contrevenants. Les entreprises ont encore une année pour s’y conformer ; ce qui n’est pas de trop, au vu de l’importance de la tâche.

(*) Corinne Thiérache est avocat spécialisée dans le droit des TIC des SI (cthierache@alerionavocats.com). Pascal de La Faye est consultant en gouvernance (pascal@delafaye.eu).

La suite de cet article détaille les quinze obligations auxquelles les RSSI et les DSI devront se conformer, l’approche recommandée pour adresser le challenge RGPD, les métiers les plus concernés, les grands principes à respecter, ainsi qu’un tableau comparatif entre la loi Informatique et liberté et le RGPD.

 

15,00 € HT
soit 18,00 € TTC
Pour lire la suite de cet article :

Best Practices propose des publications payantes.
Comparez nos différentes offres d'abonnement.

Nos Ouvrages

  • Best Practices
Relations fournisseurs

    La relation avec les fournisseurs est probablement ce qu’il y a de plus complexe à gérer pour un DSI. Autant, pour les problématiques technologiques, on peut s’appuyer sur des standards, autant les interactions avec les fournisseurs, qui comportent une part d’incertitude, d’ambiguïté et de liens personnels, sont délicates à normaliser.

  • Best Practices Spotlight
Symposium Gartner 2018

    Ce numéro de Best Practices Spotlight regroupe l’essentiel des chiffres et des tendances qui ont été présentés lors du Symposium Gartner 2018, qui s’est tenu en novembre à Barcelone.

  • La sécurité du système d’information en 180 questions

    Les cyber attaques n’ont jamais occasionné autant de dégâts dans les entreprises. Comment mieux se protéger ? Ce guide pratique regroupe les 180 questions que doivent se poser les responsables sécurité et les DSI. Avec des réponses concrètes…

A ne pas manquer

  • Comment rater...
sa génération de leads

    Il existe un lien étroit entre le dynamisme commercial d'un éditeur de logiciels ou d'un intégrateur et la qualité des leads dont disposent les commerciaux pour maintenir leur performance. Mais il est très facile de ruiner votre performance commerciale.

  • Services managés : où en sont les entreprises françaises ?

    Best Practices a réalisé une enquête auprès des entreprises et organisations publiques françaises. Avec plusieurs objectifs : cerner les enjeux associés aux systèmes d’information, mesurer les usages des services managés les budgets associés.

  • Pour en savoir plus sur l’externalisation

    Pourquoi externaliser ? Quels sont les avantages et les inconvénients ? Comment définir les règles du jeu ? Quels sont les points de vigilance ? Quelles sont les dix questions que posent systématiquement les directions générales aux DSI ?

Best Practices

Informations

REMARQUE ! Ce site utilise des cookies et autres technologies similaires.

Si vous ne changez pas les paramètres de votre navigateur, vous êtes d'accord. En savoir plus

J'ai compris