Dans son dernier baromètre, Data Legal Drive indiquait que 47 % des entreprises sondées estimaient avoir un bon niveau de conformité RGPD. 31% des DPO et juristes interrogés ont digitalisé leurs registres de traitements des données, 65% des structures interrogées ont renforcé leurs systèmes de sécurité, 60% ont formé leurs salariés au RGPD et 53 % ont mis à jour leurs mentions légales politiques de confidentialité et assuré la gestion des cookies.
 
C'est pour accompagner les organisations que Data Legal Drive lance le Diagnostic RGPD. Plus qu'un simple questionnaire, l'outil de diagnostic RGPD libre d'accès est le plus complet qui existe.

Depuis le 25 mai 2018, le Règlement Général sur la Protection des Données (RGPD) s’applique à toutes les entreprises et administrations. Ce règlement exige de la part des organisations de gros efforts pour répertorier les données et les procédures, mettre en place de nouvelles procédures adaptées ou réformer les procédures existantes. Dans ce contexte, le RGPD impose un travail préalable d’analyse de l’existant et de constitution de registres. Mais les actions doivent être permanentes pour garantir que toutes les transformations futures de l’entreprise prennent en compte la réglementation, et pour surveiller le bon déroulement des processus.

Privacy By Design : la protection prévue par l’architecture

Le 25 mai 2018, le règlement européen relatif à la protection des données personnelles est entré en vigueur. Il a été complété en droit français par la Loi n°2018-493 du 20 juin 2018. Ces textes fixent désormais les nouvelles normes sur le traitement des données personnelles des personnes physiques. Hanifa Rabhi, membre du groupe de travail Ressources humaines du réseau Absoluce, explique quelles en sont les implications pour les services RH des entreprises.

Ce RGPD impacte directement les services Ressources humaines et s'applique à toute organisation publique et privée, qui traite des données personnelles, pour son compte ou non.

On entend par donnée personnelle toute information qui permet d'identifier, directement (nom, prénom) ou indirectement (numéro client, numéro de téléphone, numéro de sécurité sociale, immatriculation, donnée biométrique, etc.), une personne.