Pour aider les entreprises à se préparer à se mettre en conformité vis-à-vis du règlement européen RGPD/GDPR, Mazars vous propose son savoir-faire en vue d’offrir un programme complet dépassant la simple mise en conformité. Nous proposons ainsi un large panel de services visant à transformer les contraintes du GDPR en opportunités de différentiation concurrentielle.
Après deux ans de négociations entre les États membres de l’Union Européenne, le Parlement Européen a finalement adopté un nouveau cadre législatif en termes de protection de données : le Règlement Général sur la Protection des Données (RGPD ou GDPR en anglais), entré en vigueur le 25 mai 2016.
Le RGPD, 3 ans après, retour d'expérience
Quelles sont les actions engagées par les organismes depuis l’entrée en application du RGPD ?
Un certain nombre d’organismes ont priorisé leur feuille de route selon une approche par les risques en travaillant notamment leurs politiques et mentions d’information, en créant leur registre des traitements, en intégrant des clauses RGPD dans les contrats et en sensibilisant leurs employés. Néanmoins, la mise en conformité étant dynamique, ils doivent s’adapter aux délais de mise en conformité à de nouvelles règles (ex : sur la gestion des cookies) ou aux nouveaux guides publiés par le Comité européen sur la protection des données (CEPD) dont l’implémentation peut être plus ou moins complexe (ex : gestion des transferts hors EEE).
Les organismes de plus petites tailles (TPE/PME), en particulier lorsque le secteur d’activité apparait moins « concerné » par le RGPD, sont majoritairement en retard. Ils ne disposent généralement pas du socle documentaire minimal exigé par le règlement. Et, lorsqu'une démarche de mise en conformité est initiée, l’absence de gouvernance sur le sujet – de chef de projet dédié ou de Délégué à la protection des données (DPO) à temps plein ou partiel – entraine une stagnation de leur projet de mise en conformité.
Quelles thématiques prioriser pour 2021 / début 2022 ?
La priorité doit être donnée aux thématiques prioritaires de la Commission Nationale de l’Informatique et des Libertés (CNIL) pour 2021 à savoir le respect des règles applicables aux cookies et autres traceurs, la cybersécurité des sites internet et la sécurité des données de santé.
En outre, certaines thématiques – telles que les durées de conservation ou les analyses d’impact – qui ont été majoritairement jugées comme moins prioritaires par les organismes (notamment en raison de leur complexité, du temps nécessaire pour les traiter et, pour les analyses d’impact, du délai octroyé par la CNIL pour les traitements existants au 25 mai 2018) doivent faire l’objet d’une attention particulière.
Consulter notre plaquette conformité et RGPD
Je souhaite être contacté(e)
