Evaluation du risque

Les responsables du contrôle interne des organisations doivent assurer un équilibre entre la nécessité d’effectuer des traitements de données personnelles et l’obligation de protection de ces données.

Si la collecte d’informations personnelles auprès des clients est essentielle pour la performance de l’entreprise, et que l’achat, l’échange, le partage ou la vente peuvent s’avérer utiles celle-ci, il est essentiel que leur mise en œuvre prenne en compte les risques.

Celui-ci est d’ailleurs beaucoup plus élevé avec l’entrée en vigueur du GDPR : en cas de non-respect de la règlementation, les entreprises peuvent être sanctionnées d’une amende allant jusqu’à 4% du chiffre d’affaires mondial et 20 millions d’euros, et plus seulement 150 000 euros.

Dans ce cadre, l’implication de ces directions est indispensable. Les mesures adoptées, que celles-ci soient juridiques, techniques ou organisationnelles, doivent être proportionnées au risque encouru. Le moyen le plus adapté semble être de recourir à l’analyse d’impact dans le processus de gestion des risques des organisations grâce à cette fonction.

Des moteurs pour la diffusion de la culture GDPR

Il est essentiel de démarrer votre analyse de l’exposition à GDPR en vous concentrant sur la perception du risque. Mais cette analyse doit être complétée par une sensibilisation et une formation de l’ensemble des salariés à la gestion des données personnelles, ainsi qu’à tous les avantages marketing que peut tirer une organisation d’une gestion responsable de celles-ci.

Le but est que tous les salariés aient une vision et une gestion éthiques des données pour limiter le risque financier, mais aussi celui-ci qui repose sur la perte de confiance du client.

Cela ne doit pas se résumer à la présentation des nouvelles règles, mais doit consister en une véritable prise de conscience. Il faut une formation tant sur les nouveaux procédés (analyse d’impact, enregistrement des données, etc.) que sur la cyber-sécurité. Cette impulsion doit être donnée par ces directions.

 

Vous avez une suggestion à ajouter ? Une précision ? N’hésitez pas à nous écrire (contact@trustandprivacy.eu), nous serons heureux de prendre en compte vos remarques, pour une meilleure information de tous.