L’entreprise doit traiter de manière transversale (entre ses différents services) la situation liée à son système d’information. Plusieurs étapes sont donc nécessaires : un état des lieux initial, l’identification des zones de conformités et de non-conformité au RGPD, les actions à mener pour y remédier.
Le privacy by design devient indispensable
La construction ou le choix du nouvel outil lié au système d’information devra prendre comme prérequis la notion de « privacy by design » (prise en compte de la protection de la vie privée des clients ou employés dès la conception d’un service ou produit). En résulte donc la difficulté de la mise à jour de l’existant.
Services IT partenaire de votre évolution nécessaire
Il est donc nécessaire de mettre en place la sécurité informatique adaptée nécessaire dès le 25 mai 2018. Si le traitement des données n’est pas en mesure d’assurer cette sécurité, l’entreprise devra impérativement faire évoluer celui-ci. Il est nécessaire de rappeler que la responsabilité de l’entreprise est engagée. Si l’entreprise souhaite instaurer le processus de mise en conformité, qu’elle n’hésite pas à se rapprocher de Services IT.