Sunday, March 11, 2018

Gestion des données : est-il trop tard pour le GDPR ?

Discussion avec des "amis" #hackers (#whitehat) sur les #data et le #GDPR (règlement général européen de protection des données). Ces informaticiens et spécialistes de la sécurité #informatique travaillent dans des entreprises #IT. L'entrée en vigueur du règlement #UE (25 mai 2018) va révolutionner la manière dont les #données de #clients ou d'administrés sont gérées car ceci s'applique au service public mais aussi aux #entreprises. J'entends beaucoup dire qu'il sont en train de s'y mettre pour se conformer. 

En pratique, sachez que rien que pour A) identifier vos données, vos serveurs, le "mapping" de votre système, il faut déjà quelques semaines. Ensuite, B) apporter des solutions sur papier prend du temps et C) la version "application" (#implementation) des solutions ne se fait pas d'un jour à l'autre. Ceci, pour un cas concret d'une #PME. Dans le cadre de grandes entreprises, elles ont déjà commencé ce travail il y a plus d'1 an 1/2 (vu le nombre de #serveurs notamment). 

Rien d'anormal dès lors si des entreprises IT et de certification GDPR vont vous faire payer des sommes astronomiques pour être en ordre pour le 25 mai. 

Si dans votre entourage, vous entendez des personnes vous dire "dans ma boite, on commence à s'y mettre pour le GDPR" sachez que ces enités ne seront pas prêtes pour le 25 mai et donc pourraient se voir infliger de lourdes amendes en cas de mauvaises gestion des données personnelles...

#rgdp #economie

No comments:

Post a Comment