Connexion
8 738 Livres Blancs | | 1 104 |

Gouvernance des données et conformité en matière de protection des données personnelles

16 étapes pratiques pour réussir un projet GDPR avec Talend.

  • EditeurTalend
  • Version PDF - 19 pages - 2017 - Français

Obtenir le livre blanc

 

Introduction ou extrait du livre blanc

"L’Union européenne (EU) a publié le projet de règlement pour la protection des données (en anglais GDPR, General Data Protection Regulation, en français RGDP, Règlement général de protection des données) en mai 2016. Après une période de transition de deux ans, le GDPR entrera en vigueur le 25 mai 2018. Le règlement concerne le traitement des données personnelles relatives aux clients, aux employés et aux prospects. Par données à caractère personnel on entend « toute information se rapportant à une personne physique identifiée ou identifiable (ci-après dénommée la “personne concernée”) ; est réputée être une “personne physique identifiable” une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale. Des exemples typiques incluent les noms de clients et les contacts dans un CRM, ainsi que les salaires des collaborateurs, les primes et les évaluations de rendement, mais cela s’applique également à une nouvelle typologie de données, à savoir les données des capteurs, qui peuvent indiquer l’emplacement du véhicule et le comportement du conducteur sur la route.

Le règlement s’applique au traitement des données à caractère personnel relatives à des personnes concernées qui se trouvent sur le territoire de l’UE, même lorsque ces données sont traitées par des entreprises opérant en dehors, au sein de juridictions telles que les États-Unis, l’Asie-Pacifique, le Moyen-Orient et l’Afrique. Les violations au GDPR exposent les entreprises à des sanctions pouvant atteindre les 20 millions d’euros, soit 4% de leur chiffre d’affaires annuel mondial.

Une politique solide de gouvernance de données constitue le pivot autour duquel s’articule la mise en conformité avec le GDPR. Les domaines classiques de la propriété des données, de la gestion des métadonnées, de la qualité des données et de la gouvernance des modèles entrent aussi en jeu. Mais un projet GDPR suppose également l’intégration de solutions en libre-service pour la préparation des données et la data stewardship, afin d’engager la responsabilité de chacun dans les processus de protection des données de manière vérifiable dans la pratique et définie par des directives légales abstraites."

Gouvernance des données et conformité en matière de protection des données personnelles