Dans un monde de plus en plus connecté, où les habitudes changent et évoluent, nombre sont les entreprises concernées par le RGPD.

Pas de taille spécifique, cette régulation va s’appliquer aux grands groupes, comme aux plus petites entreprises, qu’elles soient responsables de traitements des données ou sous-traitants.

Pas de secteur d’activité distinct, ni de lieu de stockage des données définis. 

Toutes données qui permettent des identifications sont concernées. Le périmètre du RGPD est large.

La sécurité mise autour de ces données est l’élément important qui vient changer la donne - un degré de sécurité logique et physique doit être érigé pour garantir la protection totale des données de citoyens européens.

La sécurisation de tous les processus va donc être accentuée fin mai.

Une logique de conformité continue va être mise en place - certains organismes devront veiller au respect du contrôle.

Ils disposeront de nouveaux outils, ainsi que d’une nouvelle main d’œuvre pour veiller convenablement. Concrètement, le pouvoir de contrôle de la CNIL ne changera pas.

Les vérifications des locaux des organismes continueront à se faire en ligne, sur audition ou encore sur pièces. Les modalités de déclenchement seront aussi les mêmes.

La nouveauté majeure s’articulera autour des contrôles effectués sur des acteurs internationaux - ils s’effectueront dans une coopération poussée conduisant à une décision harmonisée à l’échelle européenne.

La CNIL vient en aide aux différents acteurs dans la transition vers le nouveau cadre juridique.

Certaines méthodes ou logiciels, comme le PIA, sont d’ores et déjà disponible pour que les entreprises puissent articuler leurs méthodes en toutes connaissances de cause.

Autre exemple, la CNIL organise à Station F des ateliers de sensibilisation générale et sectorielle au RGPD.

Certains dispositifs sont également à venir, comme par exemple la rédaction de référentiels pour guider les professionnels dans leurs démarches de conformité.