Réglementation

Conformité GDPR made in NOVIDY’S


 La GDPR, nouveau fardeau règlementaire ou une nécessité dans l’air du « tout digital » ?

Grâce à un traitement de plus en plus large de l’actualité des attaques informatiques et des fuites de données par les médis, nous avons assisté à une réelle prise de conscience générale relative à la sécurité des données et notamment les données personnelles. D’autre part, nous avons assisté ces dernières années à l’émergence de nouveau paradigme tel le « Data-driven business model » qui permet aux entreprises de cibler leurs clientèles d’une façon extrêmement fine et d’améliorer constamment leurs produits en fonctions des données collectées. Afin de trouver un équilibre entre les deux paramètres cités, il était indispensable d’harmoniser le cadre juridique au niveau européen qui va permettre à la fois de soutenir cette dynamique économique mais aussi de limiter les abus et notamment ceux relatifs au profilage.

Approche de conformité Novidy’s

Toute organisation publique ou privée est soumise à la conformité GDPR, cependant, le niveau d’obligation est défini en fonction de plusieurs critères et notamment le type de données traitées ainsi que l’étendue des traitements. Pour cela, Novidy’s réalise une première phase d’état des lieux pendant laquelle nous identifions le niveau d’obligation exacte de nos clients et réalisons une analyse d’écart entre les ces obligations et les mécanismes de protection déjà en place.

GDPR_1

Outre la définition du niveau exacte de conformité, cette première phase permet de lister l’ensemble des actions à entreprendre afin d’engager le processus de conformité.

 

Transversalité « by design »

Les obligations introduites par la GDPR ne se limitent pas à un seul champ de compétence. En effet, après l’analyse de la réglementation, nous avons identifié trois types de considérations : des actions à entreprendre au niveau juridique qui se matérialise par exemple par la revue de contrat fournisseur ; des actions au niveau organisationnel et métier telle l’amélioration de processus de production afin de prendre en considération les aspects de protections de données personnelles ; et enfin, le volet technique qui peut se matérialiser par la mise en place de mécanismes d’anonymisations de données personnelles.

GDPR_2

Pour tout complément d’information merci de contacter:  Anas Chanaa

Inscrivez-vous à notre newsletter

Et recevez régulièrement des comptes rendus précis sur l’actualité chaude du moment ainsi que les dernières news du groupe Novidy’s.

Go to top