Quid ?

Qu'est-ce que RGPD ?

La Règlementation Générale sur la Protection des Données (RGPD ou GDPR en Anglais) de la Commission européenne est appliquée depuis le 25 mai 2018.

Le règlement a été principalement mis en œuvre pour :

Obliger les entreprises à mieux communiquer sur la collecte et l'usage des données

  • Optimiser la protection des données et prévenir les violations de données
  • Instaurer un meilleur contrôle et une meilleure réactivité en cas de fuite


Cette nouvelle réglementation intervient dans une conjoncture où à la fois les volumes de données explosent et à la fois les menaces augmentent fortement.

Quels sont les entreprises et pays concernés ?

Le RGPD ne concerne pas uniquement les entreprises traitant des données dites sensibles (Santé, finance) mais l’ensemble des entreprises traitant d’informations personnelles, soit aujourd'hui la majorité des entreprises.
Par ailleurs, la sécurité des données concernent de plus en plus les PME, devenant la cible favorite des hackers, puisque souvent dotées d'un Système d'Information plus facile à corrompre.
Au-delà de la réglementation, la protection des données est un enjeu principal pour les entreprises.

Bien que le RGPD soit une réglementation européenne et implique des organisations européennes, elle s'appliquera également à d'autres pays qui traitent et gèrent des données de citoyens européens.


Quels sont les conséquences et risques ?

  • Peines encourues : les entreprises européennes seront condamnées à une amende pouvant aller jusqu'à 4% du chiffre d'affaires global de l'entreprise, ou encore jusqu'à 20 millions d'euros, le montant le plus élevé étant retenu.
  • Les organisations qui ont été volées seront tenues d'aviser les personnes dans les 72 heures en cas de non-conformité.


Le respect de la nouvelle réglementation représentera un travail important; aussi bien à propos de la communication sur l'utilisation des données client, la mise en œuvre de la protection contre les pertes de données (DLP) que de la documentation des processus liés aux données.

Comment sécuriser mes données et devenir conforme?

La Commission européenne semble déterminée par les sanctions prévues dans le nouveau règlement pour convaincre les RSI de commencer le traitement dès que possible :


  • Mon entreprise est-elle impliquée ?
  • Mon entreprise est-elle prête ?
  • Quel est le degré de maturité de mon SI par rapport au RGPD ?
  • Que puis-je faire pour être conforme ?


IAD est là pour vous assister à répondre à ces questions et pour vous proposer un service personnalisé.