Communiqués de presse

ENTREPRISES, LES CLÉS D’UNE APPLICATION RÉUSSIE DU GDPR

Publié le November 14, 2017

A la suite de l’adoption du Règlement Général Européen sur la Protection des Données à caractère personnel (GDPR), trois organisations professionnelles représentant les entreprises et administrations utilisatrices (CIGREF), les auditeurs et conseils en systèmes d’information externes ou internes (AFAI) et les éditeurs de logiciels (TECH IN France) ont travaillé conjointement avec la contribution active de quatre cabinets d’avocats (August Debouzy, De Gaulle Fleurance & Associés, Osborne Clarke et Samman), et un échange régulier avec la CNIL, sur la mise en œuvre opérationnelle des règles de protection des données personnelles dans les entreprises.

Les trois organisations professionnelles se sont mobilisées dès l’été 2016 et ont engagé l’initiative « Données Personnelles et Système d’Information (DPSI) :  Entreprises, les  clés  d’une  application réussie du GDPR », avec deux objectifs :

  • Sensibiliser les entreprises, utilisatrices et fournisseurs, sur l’urgence et l’ampleur de ce projet de mise en conformité avec le règlement GDPR
  • Produire un guide de recommandations pratiques et applicables pour se mettre en conformité avec le GDPR, et ainsi apporter une aide opérationnelle concrète à tous ceux qui ont engagé ou engagent leur projet de mise en conformité.

À travers différents outils pratiques, les résultats de leurs travaux ont été restitués lors d’un colloque le 14 novembre et rendus publics sous la forme d’un livrable librement téléchargeable au lien suivant. Ces outils ont pour objectif d’accompagner dans la durée les entreprises dans leur projet de mise en conformité GDPR (adopté le 14 Avril 2016, le GDPR devra être mis en œuvre au plus tard le 25 mai 2018).

 

LES CLÉS D’UNE APPLICATION RÉUSSIE DU GDPR : 

  • Une checklist de 50 questions à se poser pour être en conformité, avec une identification des enjeux métiers, de gouvernance et de cybersécurité ; 
  • Une liste de plus de 300 mesures techniques et recommandations, pour traduire la conformité de manière opérationnelle dans les systèmes d’information. Cette liste se décline sur trois grands axes : la sécurité du SI, la protection des données et le droit des personnes ;
  • Un outillage juridique pour se doter d’une gouvernance interne, des moyens de démonstration de la confiance et d’une gestion contractuelle adaptée.

 

CONTACTS PRESSE :

CIGREF : Thibault Luret - 06 45 49 93 75 - tluret@cigref.fr - 21, avenue de Messine, 75008 Paris - www.cigref.fr
AFAI : Isabelle Mauriac - 06 27 70 71 60 - imauriac@imedia-conseil.fr - 3 rue du Colonel Moll 75017 PARIS - www.afai-isaca.fr
TECH IN France : Stéphanie Muthelet - 06 18 05 12 70 - stephanie@rumeurpublique.fr - 13,  rue La Fayette 75009  Paris - www.techinfrance.fr