Le Règlement général sur la protection des données (RGPD)

Fi des discours anxiogènes et mystificateurs ! Le RGPD peut être appliqué de manière rationnelle.
On évitera des approches « Tout IT » ou « Tout Juri ». Elles ont pour avantage d'augmenter les bénéfices
de ceux qui les vendent, mais évitent l'essentiel, à savoir la nécessité de diffuser les pratiques au coeur
de l'organisation.
Le RGPD ne doit pas être géré comme un projet de court ou moyen terme. C'est avant tout une transformation
structurelle et organisationnelle qui est attendue et non une collection d'attributs, un inventaire
d'opérations de traitements tous azimuts.
Le coeur du règlement réside dans la notion de « finalité(s) ». C'est sur leur analyse que reposent ce
texte et sa mise en pratique. L'approche est donc qualitative avant d'être quantitative. Ainsi l'étude et la
description d'une « finalité » relèvent des équipes métier, la mise en oeuvre des moyens pour y répondre
appartient, souvent, à CIT, le tout sous le contrôle attentif de la direction juridique.
Pour bien appliquer ce texte, trois mots d'ordre : analyser, organiser, outiller.