Qui s'est attaqué au chantier du RGPD ?
il y a 5 ans par EURLLSCONSULTING

bonjour Laurent @EURLLSCONSULTING voilà une super question ! En quoi la RGDP pourrit-elle la vie des TPE ? mais cette question est-elle la bonne ? En effet, devons nous être plus royalistes que le roi ? pour être plus précis, en quoi sommes nous concernés en tant de dirigeant ? cette nouvelle réglementation n'est elle pas plutôt une formidable opportunité pour nous, citoyens ? Je remarque en effet que les TPE et quelques PME se sentent très concernés, mais peut on en dire autant des grosses boites ? et surtout des très grosses et autres boites n'ayant pas leur origine en UE ?

je remarque qu'en tant que citoyens je viens de recevoir un courriel que quelques entreprises qui "m'ont" dans leur fichier pour m'informer de leurs conditions et autres détails ... mais rien des GAFAM et autres acteur du big data ...

ne devrait on pas lancer un grand mouvement citoyen pour demander à ces acteurs de nous fournir les données qu'il ont sur nous et leur demander de faire un "tri" à partir de nos instructions comme la loi nous y autorise ? il va falloir renforcer les moyens alloués à la CNIL mais le résultat ne sera surement pas neutre qu'en à la façon dont notre monde va se construire ...

pour ma part, j'ai commencer à fermer quelques compte, demander le droit à l'oubli de l'ensemble des mes participations et l'effacement de l'ensemble des données qu'ils possèdent sur moi ... je me "fait le main" sur quelques acteurs de second plan puis m'attaquerai à plus gros même si je n'y ai pas de compte comme face de bouc car je suis certain que, à partir de mes contacts qui ont des comptes chez eux, ils possèdent des infos sur moi ...

Et vous (les autres skillers) vous faites quoi ? vous restez passif ou vous prenez vos données en main ?

Bonjour, je suis en charge du dossier pour le véhicule connecté chez Continental... en effet, beaucoup de travail. Après plusieurs échanges avec la CNIL, ce qui est important pour cette année, ce n'est forcément être conforme au 25 Mai. Par contre, il faudra montrer les actions prévues, celles qui sont déjà commencées, ... pour montrer de bonne foi que vous voulez vous mettre en conformité. Bon courage :)

Bonsoir,

Je vais essayer d'être le plus concis possible :

- 1 : Le RGPD représente une formidable opportunité pour toutes les entreprises, puisqu'il met tout le monde, gros et petits sur le même pied d'égalité face aux données qui sont et seront en quelque sorte l'or noir de la deuxième moitié du 21ème siècle. Les GAFA sont et autres structures transnationales sont concernées ;

- 2 : Le RGPD fixe un cadre selon des règles connues et communes. Toutefois, l'application du RGPD ne peut s'envisager sans lien avec la politique de cybersécurité et le(s) projet(s) de Transition Numérique au sein de la structure ;

- 3 : Toutes les structures sans exception sont concernés et d'autant plus celles exploitant des données personnelles dans le cadre de traitement qu'ils soient automatisés ou pas. En clair, vous gérer des données personnelles au format papier, vous êtes dedans et devez engager un process de mise en conformité ;

- 4 : Le RGPD vous impose de revoir vos traitements et plus ils sont spécifiques, donc utilisent des outils spécifiques plus c'est compliqué en effet ;

- 5 : Pour tous les logiciels standards (CRM, ERP, ...) j'estime que les éditeurs devraient fournir des registres pré-remplies à leurs clients ;

- 6 : Les sous-traitant sont impactés et une structure doit s'assurer de la mise en conformité de ses propres sous-traitants et fournisseurs ;

- 7 : Les données évoluent, les traitements aussi... donc vous serez en mode projet RGPD perpétuellement ;

- 8 : Il faut faire très attention face aux offres commerciales dans les domaines du RGPD, car il de tout du très bon, comme du très mauvais. En effet, la mise en application représente un effet d'aubaine pour des acteurs peu sérieux. La CNIL va donc lancer un ensemble de certification selon mes informations ;

- 9 : Les instances représentatives se sont positionnées face au sujet du RGPD et travaillent entre autres avec la CNIL. La CPME a ainsi rendu public récemment un guide à l'attention des TPE et PME. Je rappel que la CNIL fournit également pas mal de ressources sur le sujet.

Pour ma part, les choses sont assez simples l'entreprise utilisant un ERP Open Source, je suis assez tranquille. Donc j'ai mis en place un formulaire de consentement, en cours de finalisation. La structure va adresser un courriel à ces clients et prospects dans très peu de temps si tout va bien. Pour la partie documentaire, DPO et registre éventuelle, ce sont surtout des outils documentaires et organisationnels, je n'ai donc pas d'inquiétude particulière. Même si cela représente en effet du travail et que nous en avons déjà suffisamment.

Bonjour,

Comment cela a déjà été dit, il n'y a pas tant de nouveauté que cela dans ce texte.

Personnellement, je considère qu'il ne demande rien de surnaturel ou dénué de bon sens.

Ce que je trouve amusant dans mon entreprise, ce sont les gens les plus prompt à défendre le respect de leur vie privée, qui utilisent Qwant pour échapper au GAFA, etc... qui sont les même à ne pas vouloir s'y mettre!

Finalement de mon côté, le plus difficile est d'obtenir des garanties que le "privacy by design" est bien pris en compte par les développeurs de nos logiciels. Il y a une sorte de silence radio général qui m'amuse beaucoup.

Je suis certes en retard parce que je refuse de piloter le sujet, mais en quinze jours ça pourrait être bouclé pour la partie administrative.

Nous avec Les Tontons Codeurs et notre gérant c'est arraché les derniers cheveux qui lui restaient...