• Concerne toutes les entreprises traitant des données personnelles de citoyens européens
• Les grandes règles:
  • adopter une « posture » Informatique et libertés volontaire, visible et insistante, tendant à se conformer aux obligations découlant des lois “informatique et libertés” et du RGPD
  • assurer la compliance RGPD au sein de l’entreprise en désignant Data protection officer (DPO)
  • réaliser un « diagnostic » : un état des lieux et une analyse des écarts de conformité
  • documenter la politique RGPD : l’entreprise devra être capable de démontrer qu’elle respecte le RGPD
  • adopter une démarche dite de privacy by design et de security by default en plaçant ces principes en amont du pilotage de tous les projets.

• Des ressources sur le wiki d'Artéfacts

/informatique/RGPD