Retours d’expérience : 10 constats et propositions

Désireuses de respecter les droits des personnes concernées, quelquefois convaincues par les opportunités ou inquiètes des sanctions, nombreuses sont les organisations qui ont entrepris de mettre en œuvre le RGPD. Les auteurs qui en ont accompagné certaines peuvent témoigner du fait que le chemin à parcourir est souvent parsemé d’interrogations et difficultés face à l’étendue du sujet. Les plus récurrentes sont mises en exergue ci-dessous sous forme de constats et de propositions.

1. Identifier les rôles des acteurs du RGPD 

La tenue d’un registre des activités de traitement est l’une des obligations mises à la charge du responsable du traitement, que ce soit dans le secteur privé ou le secteur public. Cette tâche implique d’identifier les différentes personnes intervenant dans le traitement des données, ce qui s’avère souvent délicat.

À titre illustratif, les organisations privées sont souvent construites sur la base de différentes structures juridiques (groupes, filiales), qui utilisent des processus transversaux notamment pour les finances, les ressources humaines ou le système d’information. La fusion de ces fonctions peut générer une certaine confusion dans la précision des rôles et responsabilités des différents intervenants du point...

Pour consulter la suite, découvrez le livre suivant :
couv_DP2RGPD.png
60-signet.svg
En version papier
20-ecran_lettre.svg
En version numérique
41-logo_abonnement.svg
En illimité avec l'abonnement ENI
130-boutique.svg
Sur la boutique officielle ENI
Précédent
RGPD : obligations et opportunités
Suivant
Structure du document officiel