Bonsoir @olivierChaillot ,
@pascalW connait bien le sujet et les outils permettant de répondre aux enjeux immédiats de la réglementation. Je n'ai pas ouvert la question à priori sur les opportunités liées aux questions de gouvernances, de sécurité,.. @PascalW les évoque et j'aurais plaisir à répondre à tes questions si tu le souhaites.
Voici mon point de vue (de modeste manager de systèmes d'information), elle t'apportera peut-être des éléments.
Dans la plupart des contextes d'entreprise que j'ai eu l'occasion de rencontrer, les moyens liés à la sécurité des SI ont souvent été le parent pauvre des investissements. C'est couteux, complexe, nécessite des moyens humains et en plus peut avoir des impacts négatifs sur la performance de la production. Avoir l'écoute d'un directeur sur ce type de sujet n'est pas évident (il peut même les fuir) et il faut un vrai savoir-faire. Cependant, depuis quelques années, les risques de sécurités s'accentuent, les abus et les menaces sont de plus en plus grands et spectaculaires(cf metldown et spectre) à tel point que la législation se renforce (RGPD par exemple, mais pas que). Ces questions du fait même du changement législatif ne peuvent plus être ignorées, et doivent donc faire l'objet d'une étude, d'une analyse de risque et d'hypothèses de moyens pour pouvoir y répondre. Dans la mesure où je ne suis pas le dirigeant, ce n'est pas à moi de juger de la "pertinence" ou de "la prise de tête", j'analyse, je propose et mets à disposition la ou les solutions (avec les moyens qui permettent d'y répondre).
Répondre au RGPD en terme de processus et d'organisation est une chose, mais avec un peu de perspective elle donne du corps et renforce la politique de sécurité système d'information (PSSI) et ses moyens.
Pour terminer, les outils que j'évoque peuvent rendre de grand service, mais ne sont pas vraiment connus pour qui n'est pas spécialiste des SI. Ils permettent en dehors des applications de rechercher les fichiers inconnus et d'identifier ceux possédant des données personnelles et même en qualifier le contenu.