10-11-20 | Blog
Nul n’est censé ignorer la loi !
Séduisante idée.
Ou plutôt, nul n’est censé ignorer les lois
Avec le RGPD, le droit des données évolue encore. Les durées de rétentions des données personnelles sont devenues un sujet de conversation, mais certains droits ont préséance. Il est donc devenu nécessaire de ne pas omettre une obligation légale avant de se lancer.
Sommes-nous réellement au fait des droits qui nous sont applicables ? Dans le domaine du numérique, par exemple, la responsabilité des plates-formes trouve ses sources dans les droits suivants : Droit bancaire, Droit fiscal, Droit du travail indépendant, Droit de la presse, Droit des fake news, Droit de la concurrence, Droit des données personnelles, et Droit de la consommation. Si j’en oublie, vous voudrez bien avoir la gentillesse de m’en excuser.
Bref, les droits sont multiples, pas nécessairement compatibles, et majoritairement nationaux.
Par exemple, penser qu’un projet RGPD vous permettra de réduire la quasi-totalité des données après 2 à 3 ans, sous prétexte que vos business process sont majoritairement terminés à cette échéance, c’est ouvrir à l’administration une ligne de crédit sur votre compte.
A l’inverse, conserver une information, même si son accès est réduit, pour être en mesure de répondre à un contrôle fiscal ou à une obligation particulière est un levier efficace. Définir un périmètre raisonnable et raisonné fait partie des facteurs clés de succès.
Une approche de la conformité opérationnelle sera plus efficace si elle commence par une expertise initiale, qui réduira le périmètre projet en éludant ce qui n’est pas source de risques et en identifiant ce qui justifie conservation.
C’est le sens de la démarche de TJC dans la mise en place de solutions de RGPD sur les systèmes SAP.
Or why not find out more:
Can't find what you're looking for? Contact Us
Download our latest white paper