Entreprises, les clés d’une application réussie du GDPR : un livrable commun CIGREF, AFAI et TECH in France sur le RGPD

14 novembre 2017 | ACTUALITÉS, Bonnes pratiques, Publications du Cigref, Publications par thèmes, Relations Métiers, Risques numériques, Usage des TIC

CIGREF, AFAI et TECH IN France publient les résultats de leurs travaux sur les « Données personnelles et Systèmes d’information »

Données personnelles et SI - GDPR - Couverture

Cette publication est issue de l’ initiative conjointe du CIGREF, de l’AFAI et de TECH IN France sur l’application concrète du GDPR en entreprise. En effet, au sein de l’Union européenne, la réglementation GDPR (General Data Protection Regulation ou Réglement Général sur la protection des Données à caractère Personnel – RGPD) s’appliquera le 25 mai 2018.

Mobilisées dès l’été 2016, les 3 associations ont été soutenues par quatre cabinets d’avocats (August Debouzy, De Gaulle Fleurance & Associés, Osborne Clarke, et Samman), ainsi que par la participation régulière de la CNIL.

Le livrable « Entreprises, les clés d’une application réussie du GDPR » propose selon une structure logique et pratique les outils indispensables à une mise en conformité réussie avec le GDPR : décryptage des nouvelles obligations du règlement, analyse des impacts sur les systèmes d’information, recommandations concrètes techniques et juridiques applicables opérationnellement par les fournisseurs de services de logiciels et par les entreprises utilisatrices.

GDPR : les outils pratiques du livrable

La première partie est une check-list GDPR avec un guide d’auto-évaluation de 50 questions pour vérifier sa conformité avec le GDPR : 16 questions concernent la gouvernance, 18 questions sur les métiers et enfin 16 questions sur le système d’information et la cybersécurité.

La deuxième partie liste plus de 300 mesures et recommandations à mettre en oeuvre pour assurer la conformité du système d’information avec le GDPR, selon une démarche d’identification des composants du SI générant ou véhiculant des données personnelles, puis l’inventaire des risques afférents de chaque composant, et enfin l’identification de mesures et recommandations potentiellement applicables selon la typologie des risques.

Enfin, la troisième partie propose les outils juridiques indispensables pour une application réussie du GDPR : gestion interne par les outils de gouvernance visant à l’auto-responsabilité, démonstration de cette responsabilité via des outils de confiance,  et gestion contractuelle adaptée.

Ce rapport est librement téléchargeable sur le site des trois associations.

Vous pouvez aussi télécharger sous forme de fichier séparé (format excel) la liste des mesures techniques et recommandations pour un SI conforme.

Critères de décisions RSE à intégrer dans les projets IT : l’outil d’évaluation disponible !

Peut-on encore, en 2023, lancer un projet SI sans se préoccuper de sa contribution à la RSE et de son impact Numérique Responsable ? Quelles sont les bonnes questions à se poser pour justement, engager un tel projet en toute connaissance de cause ? Et d’ailleurs,...

Réagir à une cyberattaque massive : Gérer les conséquences d’une crise d’origine cyber

Le risque cyber est aujourd’hui considéré comme le risque le plus élevé par la plupart des organisations et entreprises. Le travail d'intelligence collective présenté dans ce rapport a donc pour objectif de mettre à disposition des lecteurs des éléments très concrets...

Élaborer et mettre en place la stratégie data : Gouvernance et Architecture Data & Analytics

Le Cigref publie, sous forme de rapport, le résultat des travaux de son groupe de travail sur le thème « Gouvernance et architecture data », co-piloté par Alice Guéhennec, Chief Digital & Information Officer du groupe SAUR et à Patrick Mahu, architecte...

Mise en application du Digital Market Act

Le Digital Market Act ou DMA, réglementation européenne sur laquelle le Cigref s’est beaucoup impliqué au cours de ces dernières années, entre en application à compter d’aujourd’hui, mardi 2 mai 2023. Télécharger le communiqué de presse Maintenant que le DMA...

Cloud Migration Strategies: a structural challenge for companies

Cigref publishes a report on the results of the work of its working group on "cloud migration strategies", co-chaired by Jean-Christophe Lalanne, EVP IT at Air France KLM, and Stéphane Rousseau, CIO at Eiffage. This updated version of the first version of the Cloud...