Où en sont les entreprises dans leur mise en conformité avec le RGPD?Michaël Froment. Pour beaucoup d’entre elles, le RGPD (Règlement général sur la protection des données) ressemble encore à un épais dossier qui traîne sur le coin du bureau et dont l’ouverture est repoussée de semaine en semaine… Et pourtant, le temps presse: le 25?mai 2018, le RGPD entrera bel et bien en action. Avec lui, la gestion des données personnelles passe du régime de la déclaration à celui de la responsabilisation et du contrôle. Et gare à ceux qui, justement, ne prendront pas leurs responsabilités… Les amendes prévues sont lourdes: de 10 à 20millions d’euros ou 2 à 4% du chiffre d’affaires mondial, selon les manquements.
Quels sont les chantiers à prioriser pour se mettre en conformité dans les plus brefs délais? D’abord, il faut évaluer les risques. Même en étant pressé par le temps, on ne peut échapper à ce travail fastidieux. L’objectif est d’établir une véritable cartographie des risques et un mapping précis entre les 
traitements opérés et les solutions impliquées. Pour y parvenir, il faut lister les données personnelles qui sont exploitées et analyser chaque étape de leur cycle de vie sous l’angle de la sécurité. Quelle est la nature de ces données? À quelles finalités sont-elles associées? Où ces informations sont-elles stockées? Leur accès est-il sécurisé, par exemple via une authentification à double
