Dans moins d’un an, le règlement européen sur la protection des données personnelles RGPD (GDPR en anglais) sera opérationnel. Sur le terrain, le chemin pour respecter la conformité du GDPR est encore long, la grande majorité des entreprises s’en désintéressent encore même si elles sont conscientes, vu les sanctions envisagées, de l’importance de ce règlement. A coups de communiqués, de réunions informatives et d’emailing, les fournisseurs, les prestataires (ESN, cabinets de conseil, etc.) et même les médias ne ménagent pas leurs efforts pour rappeler et informer les entreprises sur l’arrivée du GDPR. Si ce règlement est avant tout un projet d’entreprise qui concerne les services juridiques dont le DPO sera le chef d’orchestre, les décideurs IT, complémentaires, sont aussi impliqués. Ils se doivent de mettre en règle leur système d’information avec ces nouvelles obligations légales. D’autant que les solutions techniques existent déjà pour la grande majorité. En complément, des applications plus récentes dans la préparation au GDPR, autour de l’anonymisation, de la cartographie et de la gestion des données personnelles vont, bien sûr, se multiplier.