mknews

samedi 19
août 2017

  
3518 News
1287Membres

Simple & Gratuit !

Je communique
sur ma marque

    btcliquez

Je reste en veille

  facebook tw 

L'information permanente dédiée aux dirigeants et aux marketeurs

 
Accueil » tribune
 
Publié le 18/07/2017

tribune

Protection des données personnelles et conformité au RGDP : où en sont les entreprises ?

Lancé en avril 2016, le processus de mise en conformité invite ces organisations et ces entreprises à se mettre au diapason des nouvelles règles de sécurité et de protection des données. 1 an après, où en sont les grands acteurs concernés ? Seront-ils conforment d’ici mai 2018 ? Quels sont les chantiers les plus complexes aujourd’hui ?

A l’heure des nouvelles technologies, la protection de la vie privée constitue un enjeu majeur pour les citoyens et les Etats. C’est dans ce contexte que s’inscrit le nouveau règlement général sur la protection des données (RGDP), qui sera applicable à l’ensemble des pays de l’Union Européenne en mai 2018. Elle vise à renforcer les droits des citoyens en matière de confidentialité et de protection des données et incite les organisations et les entreprises à être davantage vigilantes. Lancé en avril 2016, le processus de mise en conformité invite ces organisations et ces entreprises à se mettre au diapason des nouvelles règles de sécurité et de protection des données. 1 an après, où en sont les grands acteurs concernés ? Seront-ils conforment d’ici mai 2018 ? Quels sont les chantiers les plus complexes aujourd’hui ? Wavestone, le 1er cabinet de conseil indépendant en France, publie un bilan de leur état d’avancement. Les résultats son issus des travaux que le cabinet réalise pour plus de 20 grands comptes présents internationalement dans de multiples secteurs (banque, assurance, transports, énergie, services…).


Des programmes importants qui mobilisent plusieurs centaines de personnes dans les entreprises

Les programmes de mise en conformité impliquent très largement les entreprises, de quelques dizaines à quelques centaines d’acteurs à chaque fois. Les charges consolidées entre ces acteurs vont de 3 à 4 ETP (équivalent temps plein) pour les environnements les plus petits et les plus conformes, et jusqu’à plusieurs dizaines d’ETP pour les environnements les plus complexes et les plus éloignés de la cible.

« Contrairement à certaines idées préconçues, la charge pour les équipes juridiques et sécurité reste limitée au regard de la charge globale », indique Raphaël BRUN, manager expert de la conformité RGDP, chez Wavestone.

Investissements allant de 1 à 50 millions d’euros

Les programmes RGPD se chiffrent aujourd’hui pour de grands groupes internationaux, dans des fourchettes allant de 1 à 5 millions d’euros pour les organisations manipulant un nombre raisonnable de données personnelles et peu mobilisé sur le big data ou le profiling ; et jusqu’à des fourchettes allant de 20 à 50 millions d’euros lorsque que l’entreprise a plusieurs métiers et de très nombreuses entités/filiales.

« Le facteur de coût le plus important est relatif aux nombres d’applications métier à faire évoluer, chacune d’entre elle pouvant nécessiter des investissements de plusieurs dizaines, voire plusieurs centaines de milliers d’euros » ajoute Raphaël BRUN.









 


 

Toutes les news


 

Espace service

La lettre d'information des professionnels de la VAD, du MD, de l'E-commerce et M-commerce