Qu'est-ce que le GDPR ?

Le GDPR ou RGPD (General Data Protection Regulation - Règlement Général sur la Protection des Données) vise à créer un cadre juridique harmonisé sur la protection des données au sein de l'UE, afin de rendre aux citoyens le contrôle sur leurs données personnelles, tout en imposant des règles strictes à ceux qui hébergent et traitent ces données partout dans le monde. Ce règlement européen introduit également des règles en matière de libre circulation des données personnelles au sein et en dehors de l'UE.

Les personnes sont de plus en plus informées sur toutes les questions relatives aux données :

  • Elles savent comment les marques utilisent leurs données à des fins commerciales et marketing
  • Elles connaissent leurs droits vis-à-vis de leurs données personnelles
  • Elles sont préoccupées par la menace très médiatisée que représente le vol de données sur Internet

La plupart des organisations s'inquiète des pénalités financières significatives que ce règlement européen de protection des données personnelles pourrait amener. Mais certaines entreprises innovantes sont déjà en train de réfléchir à la meilleure façon de transformer le GDPR en opportunité en 2017.

Êtes-vous prêt pour le GDPR ?

Commencez votre transition GDPR dès aujourd'hui

Seules les organisations qui garantissent une transparence absolue à leurs clients pourront construire une relation de confiance forte à leur marque. Commencez votre transition GDPR en mettant l'accent sur vos clients, afin de prendre de meilleures décisions en matière de processus, de politiques, de technologies et de personnel.

IBM's commitment to GDPR readiness

IBM is committed to providing our clients and partners with innovative data privacy, security and governance solutions to assist them on their journey to GDPR compliance.

Trust in Data

Data and its protection are becoming increasingly important to individuals and society. Enterprises must earn the public's trust in their ability to steward information. As IBM's long history of security and privacy leadership demonstrates, IBM understands that protecting privacy is essential to gaining trust. IBM was one of the first companies to appoint a Chief Privacy Officer (US), to develop and publish a genetics privacy policy (US), to be certified (US) under the APEC Cross Borders Privacy Rules system, and to sign the EU Data Protection Code of Conduct for Cloud Service Providers (US). Now, IBM is continuing its long-standing leadership in the area of data privacy by responding proactively to the General Data Protection Regulation (GDPR).

IBM Commits to GDPR Readiness

IBM currently complies with privacy laws around the world. IBM is also preparing to comply with the European Union's new General Data Protection Regulation (GDPR) which will go into effect in May 2018. IBM has established a global project to prepare for GDPR, both for our internal processes and for our commercial offerings. IBM recognises that our customers will rely on IBM's offerings and technical assistance to achieve GDPR compliance within their own organisations and IBM is well-positioned to meet this critical need.

As part of its GDPR project, IBM is enhancing its ongoing commitment to privacy by design. IBM is working to embed data protection principles even more deeply into its business processes, with the objective that technical and organisational security measures limit, by default, the amount and use of personal data to what is specifically required. This work will also strengthen controls already in place to limit access to personal data, including with respect to mobile applications that rely on sensible default settings to prevent personal data from being inadvertently shared with others.

GDPR : Comment IBM peut vous aider à vous mettre en conformité avec la loi ?

Gouvernance

Gouvernance

Déterminez comment vous pouvez traduire le GDPR en actions, en règles et en valeurs. Identifiez les mesures qui doivent être prises, déterminez si elles sont efficaces, et le cas échéant, ce que vous pouvez faire pour les améliorer.

Communication & Personnel

Communication & Personnel

Formez vos employés aux exigences GDPR. Ils ont besoin de comprendre les risques et les conséquences d'une mauvaise utilisation des données.

Processus

Processus

Examinez vos processus : Comment le GDPR les influencera-t-il ? Quel en sera l'impact ? Comment pensez-vous gérer les changements qui s'imposent?

Protection des données personnelles

Données

Gérez et assurez la qualité de vos données ; évaluez les données dont vous disposez et comment vous les utiliser ; et réfléchissez à la manière dont vous pouvez interagir avec vos clients ou des tiers. Cette étape est cruciale pour garantir la transparence et la confiance exigées par le règlement.

Sécurité

Sécurité

Protection des droits fondamentaux à la vie privée (ex. : protéger la sécurité et la confidentialité des données personnelles, garantir une bonne utilisation des données, notifier les clients en temps voulu, obtenir l'accord des clients leur accord, offrir le choix de partager ou non ses leurs données, garantir l'accès aux données par les clients, rectifier et supprimer les données...)

Commencez par une évaluation (assessment)

Notre évaluation peut vous aider à déterminer la meilleure approche à suivre, pas-à-pas et de façon structurée.

Présentation

Le GDPR va bien au-delà de la sécurité des informations, de la gouvernance des données ou de la formation des employés. Il s'agit d'une législation complexe et ambitieuse aux multiples composantes qui touchent les organisations de plusieurs façons et à différents niveaux.

Parallèlement, le GDPR n'est que le dernier réglement d'une série de réglementations dont le nombre ne cesse de croître, et qui nécessitent un solide programme de gouvernance des informations ainsi qu'un cadre technique pour fonctionner avec succès. Il est donc nécessaire de suivre une approche globale du sujet et de tenir compte de tous ses aspects.

L'évaluation que nous avons développée peut vous y aider, que votre entreprise se soit déjà emparée du sujet GDPR ou qu'elle en soit au tout début de son action. Lors de cette évaluation, nous commençons par déterminer les principales parties prenantes GDPR dans votre organisation, par domaine clé, en collaboration avec la personne chargée de gérer la confidentialité des données dans votre organisation (vous avez peut-être déjà un DPO - Responsable de la protection des données). Il peut s'agir de représentants du service RH pour toutes les questions relatives à la communication, à la formation ou aux données du personnel ; des représentants du service marketing qui gèrent la protection de votre marque ou de vos données client ; ou encore des représentants du service informatique, chargés des questions de sécurité. Des interviews et des ateliers seront planifiés avec toutes ces parties prenantes.

Il existe deux versions de cette évaluation.

La première est ce qu'on appelle l'évaluation "speed week". Elle ne dure qu'une semaine et s'adresse aux entreprises qui ont déjà un plan GDPR en place. Ensemble, nous examinerons votre feuille de route afin de déterminer sa complétude. Nous formulerons ensuite des recommandations sur la meilleure façon d'atteindre vos objectifs, d'accélérer le processus et d'accroître vos chances de réussite.

L'évaluation complète, quant à elle, prend 4 à 6 semaines, selon le nombre de parties prenantes concernées. Elle permettra d'examiner les cinq thèmes clés ainsi que les exigences GDPR. Les deux types d'évaluation conduisent à la définition d'une feuille de route pratique, conçue en étroite collaboration avec vos parties prenantes, et gérée par votre DPO ou toute autre personne que vous aurez désignée.

Les deux types d'évaluation conduisent à la définition d'une feuille de route pratique, conçue en étroite collaboration avec vos parties prenantes, et gérée par votre DPO ou toute autre personne que vous aurez désignée.

L'objectif

Le principal objectif de l'évaluation IBM - IBM Assessment - est de générer une feuille de route qui aidera votre organisation à se préparer pour être en conformité avec le GDPR et à déterminer la marche à suivre dans les cinq domaines clés : gouvernance, personnel et communication, processus, données et sécurité. L'accent doit être mis sur les domaines où votre entreprise est la plus à risque, afin que vous puissiez agir sur ces points en priorité et ainsi être prêt dès l'entrée en vigueur du réglement GDPR en mai 2018.

Checklists et Accélérateurs

Les checklists et les accélérateurs garantissent l'efficacité des sessions. Nous avons développé différents supports GDPR basés sur les résultats : un aperçu de toutes les exigences et mesures du GDPR, une liste de tous les types de données personnelles, des agendas prêt-à-l'emploi et personnalisables pour les différents participants aux interviews et aux ateliers... Ainsi, des processus qui pourraient s'étaler sur plusieurs semaines peuvent être gérés plus rapidement.

Durant les ateliers, les exigences du GDPR sont comparées aux processus, normes et valeurs de votre entreprise de façon cohérente. Les écarts et les priorités que nous identifierons constitueront la base de votre feuille de route.



Ressources

 

General Data Protection Regulation

Le règlement européen de protection des données personnelles entrera en vigueur en mai 2018.
Se mettre en conformité : Pourquoi ?
Comment ?
Avec quelle organisation ? Quels moyens ?

 

GDPR - se mettre en conformité : Pourquoi ? Comment ?

Ecoutez l'éclairage du cabinet d'avocat Isabelle Renard, de la société de consulting Parker Williborg et d'IBM pour vous aider à comprendre les aspects importants du GDPR (extraits d'un événement IBM, 10 juin 2016)

 

Simplifier la mise en conformité réglementaire

Toutes les entreprises ont besoin d'une stratégie de sécurité des données, aspect important du GDPR. Pour être conforme, vous devez entre autres détecter et gérer efficacement les incidents de sécurité, protéger et assurer l'intégrité des données personnelles, contrôler l'activité des utilisateurs...

 

GDPR - Une démarche opérationnelle outillée

IBM, Parker Williborg et Maître Isabelle Renard proposent une démarche opérationnelle outillée de mise en conformité GDPR.

 

L'entrée en vigueur du RGPD approche à grands pas. Etes-vous prêts ?

L'adoption du Règlement général sur la protection des données a des répercussions au niveau mondial.

*Ce rapport a été développé par Hurwitz & Associates - avec l'aide et le financement d'IBM. Il inclut des informations, notamment des données publiques, fournies par plusieurs entreprises et sources dont IBM. Les opinions exprimées dans ce rapport sont celles de l'auteur et ne reflètent pas nécessairement celles d'IBM.