Le GDPR fait peur aux entreprises, sans doute à cause des lourdes sanctions qui, désormais, menacent les récalcitrants à la conformité (jusqu'à 4% du chiffre d'affaires mondial). Il est donc important que les entreprises, de toutes les tailles, comprennent ce que le législateur européen attend d'elles avant le 25 mai 2018 mais aussi au delà. Le 14 novembre 2017, dans l'amphithéâtre de la Scor à Paris, trois associations (l'AFAI, le Cigref et Tech'In France) ont présenté le résultat de leur initiative « Données Personnelles et Système d'Information (DPSI) : Entreprises, les clés d'une application réussie du GDPR » lancée en 2016. Celle-ci a débouché sur la création d'un guide très pragmatique (voir encadré). La conférence du 14 novembre a aussi été l'occasion de replacer la problématique GDPR dans un contexte plus large pour bien en comprendre le sens. Et démontrer qu'il y a là une véritable opportunité pour les entreprises, au delà de la contrainte de mise en conformité.

« Il s'agit d'une initiative de place, de tout l'écosystème, qui prouve ainsi son attachement à relever le défi de la conformité GDPR » a insisté Bernard Duverneuil, président du Cigref, en ouvrant la conférence. Cette initiative est parfaitement dans l'axe de la mission du Cigref -accroître la capacité des entreprises à maîtriser les enjeux du numérique- mais, cette fois, bien au delà des seuls membres de l'association des plus grands comptes français. En effet, le guide en téléchargement libre sera utile à la totalité des entreprises françaises.

Lire la suite sur CIO.