Livre blanc

Entreprises, les clés d'une application réussie

Publié le November 23, 2017

A la suite de l’adoption du Règlement Général Européen sur la Protection des Données à caractère personnel (GDPR), trois organisations professionnelles représentant les entreprises et administrations utilisatrices (CIGREF), les auditeurs et conseils en systèmes d’information externes ou internes (AFAI) et les éditeurs de logiciels (TECH IN France) ont travaillé conjointement avec la contribution active de quatre cabinets d’avocats (August Debouzy, De Gaulle Fleurance & Associés, Osborne Clarke et Samman), et un échange régulier avec la CNIL, sur la mise en œuvre opérationnelle des règles de protection des données personnelles dans les entreprises.

Avant propos

Les trois organisations professionnelles se sont mobilisées dès l’été 2016 et ont engagé l’initiative « Données Personnelles et Système d’Information (DPSI) :  Entreprises, les  clés  d’une  application réussie du GDPR », avec deux objectifs :

  • Sensibiliser les entreprises, utilisatrices et fournisseurs, sur l’urgence et l’ampleur de ce projet de mise en conformité avec le règlement GDPR
  • Produire un guide de recommandations pratiques et applicables pour se mettre en conformité avec le GDPR, et ainsi apporter une aide opérationnelle concrète à tous ceux qui ont engagé ou engagent leur projet de mise en conformité.

À travers différents outils pratiques, les résultats de leurs travaux ont été restitués lors d’un colloque le 14 novembre et rendus publics sous la forme d’un livrable librement téléchargeable au lien suivant. Ces outils ont pour objectif d’accompagner dans la durée les entreprises dans leur projet de mise en conformité GDPR (adopté le 14 Avril 2016, le GDPR devra être mis en œuvre au plus tard le 25 mai 2018).