« Encore une réglementation européenne qui nous empêche de travailler ! », « Nous avons bien le temps d’ici à mai 2018 ! », « Pourquoi changer alors que nos concurrents maintiennent leurs pratiques ? », « Ce sujet, sans lien avec la productivité, ni avec nos performances commerciales n’est pas prioritaire pour nos actionnaires », « La CNIL ? elle ne nous a jamais contrôlés en 40 ans d’existence ! elle n’a pas non plus sanctionné nos concurrents. Le risque n’est pas réel. » etc., sont autant de réponses inquiétantes qui transpirent de nombreuses directions manifestement bien mal informées sur les enjeux de cette réforme européenne.
L’ensemble des acteurs privés voit arriver à grands pas l’entrée en vigueur du Règlement Général européen pour la Protection des données (RGPD). Il ne leur reste plus que quelques mois pour être en mesure de justifier de la conformité de leurs traitements, de la désignation d’un DPO ou encore du déploiement de mesures organisationnelles et techniques nécessaires à la sécurisation des fichiers. Les démarches devraient déjà être entamées afin d’être opérationnelles le jour « J » -soit le 25 mai 2018. Les entreprises doivent aujourd’hui (ré) organiser la gouvernance de leurs données sous peine de s’exposer à des sanctions particulièrement lourdes. Or, dans bien des situations, c’est avec les plus grandes difficultés que les services concernés par cette problématique parviennent à sensibiliser leur Direction. Comment sensibiliser efficacement sa direction dans un tel contexte de défiance ?
C’est l’objectif de cet ouvrage, expliquer à son boss pourquoi le RGPD est une opportunité pour se distinguer de la concurrence en conférant aux citoyens européens le contrôle de leurs données personnelles.
Gérard Haas, avocat au barreau de Paris et fondateur du cabinet Haas Avocats, spécialiste en droit des nouvelles technologies de l’information et de la communication (NTIC), ancien président du réseau Gésica, 1er réseau international d’avocats francophones, auteur de nombreux ouvrages, conférencier, enseigne le droit des données et du numérique au sein de grandes écoles telles que HEC, l’ESCP Europe.