Données à caractère personnel : les SI seront difficilement prêts pour mai 2018

Par - Publié le

,

,

,

,

,

,

Le règlement européen sur la protection des données personnelles (RGPD) est applicable dans moins d'un an. Cependant, selon Optimind Winter, les assureurs auront du mal à être en conformité, l'importance de la transformation des systèmes d'information n'ayant pas été assez anticipée.

Les assureurs doivent se constituer un rapidement un référentiel de  leurs données
Les assureurs doivent se constituer un rapidement un référentiel de leurs données
FOTOLIA

« En France, seules 43% des entreprises ont commencé les démarches pour se mettre en conformité avec le règlement européen sur la protection des données personnelles (RGPD) », a souligné Alain Le Corre directeur métier Risk management chez Optimind Winter, lors d'un récent petit déjeuner organisé par le cabinet de conseil sur les impacts du règlement sur les systèmes d'information (SI). Les assureurs ne font pas exception. Leurs services juridiques et de conformité ont commencé bien en amont à étudier les impacts de ce règlement, mais sa déclinaison opérationnelle n'est un sujet que depuis peu. « Les directions des systèmes d'information viennent de s'emparer du sujet et commencent seulement a en voir les impacts. La difficulté est la traduction du RGPD en termes de système d'information. Cela ne se cantonne pas à mettre une couche de sécurité en plus. C'est tout le système de production qui est touché », déclare Alain Le Corre.

Gérer des données, pas des tuyaux

Selon lui, jusqu'à présent, les informaticiens raisonnent en termes de tuyaux, d'application mais ne s'intéressent que très peu aux données, à leur nature et leur cycle de vie. Ils n'ont pas de vrais référentiels de données, et ne savent donc pas réellement ce qu'ils ont dans leur SI. Or il va falloir être capable de savoir quelle donnée est à caractère personnel, dans quels endroits elle se trouve, notamment lorsqu'il faudra l'effacer. Aussi, « être conforme au RGPD d'ici à mai 2018 semble difficile. La transformation des SI va durer au minimum 3 ans. L'enjeu aujourd'hui n'est pas d'être conforme en mai 2018 mais d'être capable, à cette date, de démontrer à l'autorité de contrôle qu'on a une feuille de route, que l'on sait comment faire pour le devenir », conclut Alain Le Corre.
Claire Chevrier

 



Effectuer une autre recherche

Rechercher