Le RGPD, entré en vigueur le 25 mai 2018, devait conduire les organisations privées comme publiques à repenser leur gestion des données personnelles et à renforcer leur stratégie de défense face à un risque cyber déjà présent. Or en 2020, Le RGPD est plus que jamais d’actualité.

Les débats autour des outils de suivi de la pandémie de Covid-19 ont démontré la nécessité de ce règlement et la pertinence de son architecture : légitimité du traitement, bonne information, respect des droits et libertés…

Selon le principe d’accountability, les organisations doivent être responsables dans la gestion de leurs risques et démontrer aux régulateurs qu’elles mettent bien en œuvre les mesures pour assurer la protection de données personnelles des clients et employés. Or le risque de fuite de données personnelles via des cyberattaques, toujours plus nombreuses et plus sophistiquées, n’a jamais été aussi fort, mettant alors les entreprises qui seraient en retard dans la mise en œuvre du RGPD dans une situation très risquée pour elles-mêmes et vis-à-vis de la CNIL.

Sur la base de nos expériences, Arsia Mons Conseil recommande 8 règles d’or pour mettre son organisation dans une dynamique de mise en conformité et couvrir ainsi ses principaux risques, financier et de réputation.