En matière de confidentialité des données dans l'Union européenne (UE), l'heure tourne. Dans moins d'un an, le 25, 2018 mai, le changement le plus radical dans la réglementation sur la confidentialité des données depuis 20 ans entrera en vigueur pour les consommateurs et les entreprises de toute l'Europe. Voici les faits rapides concernant le Règlement général sur la protection des données (RGPD) :
- Elle donne aux gens plus de pouvoir sur ce que les entreprises peuvent faire avec leurs données
- Elle rend les règles de protection des données cohérentes dans toute l'UE
- Elle concerne les organisations qui offrent des biens et des services au sein de l'UE et dont les clients et les employés y sont basés
- Elle introduit des amendes plus sévères en cas de non-conformité et de violation de données
Pour plus de détails, visitez le site https://eugdpr.org/.
Une opportunité pour les architectes d'entreprise
Au niveau des entreprises, cette nouvelle réglementation met en jeu des millions de livres, d'euros et de dollars au cas où elles ne parviendraient pas à protéger correctement les informations personnelles sensibles ; sans compter les dommages non quantifiés qu'elle pourrait avoir sur la réputation d'une marque.
C'est l'occasion pour les informaticiens et les architectes d'entreprise de montrer leur valeur aux entreprises.
Parce que les organisations seront obligées de protéger les données personnelles en tant qu'actif de l'entreprise, elles doivent comprendre comment elles sont utilisées - et les dirigeants se tourneront vers l'informatique et les architectes d'entreprise pour obtenir ces informations afin de soutenir la prise de décision. Plus important encore, dans le cadre de la nouvelle norme, les entreprises ne peuvent utiliser les données collectées que dans le but déclaré - il sera donc impératif de savoir comment les données personnelles sont utilisées pour être en conformité.
Les architectes informatiques et d'entreprise sont les mieux placés pour aider l'entreprise à comprendre comment les données sont utilisées non seulement pour soutenir les clients, mais aussi pour faire avancer des initiatives stratégiques telles que la transformation numérique.
Ai-je votre attention ? Et maintenant ?
5 conseils pour vous aider à vous mettre en conformité avec le GDPR :
- Identifier les parties prenantes des groupes clés de l'entreprise et créer un comité
- Travaillez avec ces parties prenantes pour vous assurer qu'elles comprennent ce qu'est le GDPR, comment il affectera votre organisation, et comment VOTRE équipe les soutiendra.
- Organisez une réunion pour discuter des départements, de la technologie, des processus et des données qui pourraient être touchés.
- Mettez en place un plan d'adhésion à la réglementation au sein de votre organisation
- Commencez à documenter les actifs informationnels qui contiennent des données personnelles et la manière dont ils sont utilisés au sein de l'organisation (Planview peut vous y aider ! )
Le GDPR est un sujet brûlant pour les organisations opérant au sein de l'UE. Inscrivez-vous au webinaire, GDPR-An Opportunity to Better Understand and Transform Your Organisation, pour plus d'informations sur le GDPR et sur la façon dont les architectes informatiques et d'entreprise peuvent soutenir l'entreprise et atteindre la conformité. Dans mon prochain blog, j'aborderai les questions que vous devez prendre en compte lors de l'évaluation de votre portefeuille d'informations et de données - maintenant et à l'avenir.