Le 25 mai 2018, toutes les entreprises devront être conformes au RGPD (Règlement Général sur la Protection des Données, GDPR en Anglais) pour leurs traitements de données personnelles de citoyens européens. Cette évolution réglementaire amène une responsabilité accrue pour les entreprises. Il en résulte un accroissement du risque frappant toute entreprise, notamment le risque d'amende porté à 4 % du chiffre d'affaires mondial en cas de non-conformité. Pour étudier ce risque, l'AMRAE (Association pour le Management des Risques et des Assurances de l'Entreprise) vient de publier un cahier technique synthétique.

Dans un premier temps, ce document se focalise sur le RGPD lui-même et les obligations qu'il induit pour les entreprises. L'association de gestionnaires de risques s'est évidemment focalisée sur une approche par les risques, qu'il s'agisse des risques visés par le RGPD (risques sur les données personnelles) ou des risques induits par le RGPD (amende en cas de non-conformité). Vient ensuite la manière de traiter ces risques, notamment sur le plan de l'organisation (rôle du DPO, comment il doit travailler d'un point de vue gestion des risques, rôle du risk manager...). Mais toute une partie est consacrée au rôle particulier de la DSI dans l'implémentation d'outils indispensables et dans les vérifications techniques. Enfin, divers référentiels sur lesquels les entreprises peuvent s'appuyer sont présentés.

A peine plus de deux mois avant l'application pleine et entière du RGPD, il est en effet pertinent de parler de risques en matière de conformité. Ce document à la fois très synthétique, pragmatique et complet est donc le bienvenu. Le texte très structuré est enrichi de nombreux schémas. Des encadrés viennent porter le focus sur des éléments importants ou sur des résumés d'éléments à retenir.