Les bouleversements opérés par cette réforme incontournable doivent être anticipés par les entreprises et se traduire par une réorganisation profonde de leur gestion des données. Cette réorganisation ne peut se penser sans avoir préalablement cartographier l'existant.
· Réaliser un audit des données et traitements existants dans l'entreprise.
· Construire et hiérarchiser une nouvelle gouvernance transversale en impliquant les fonctions IT, juridiques, sûretés et RH de l'entreprise.
· Désigner un DPO : le choix de nommer un DPO par anticipation permettra de faciliter la mise en conformité de l'entreprise au Règlement.
· Mettre en œuvre une politique d'accountabiliy répondant aux exigences du Règlement.
· Revoir et renégocier les contrats avec l'ensemble des intervenants dans la chaine de traitement.
· Assurer le respect du droit des personnes en procédant à une mise en conformité de toutes les informations légales obligatoires et procédés mis en œuvre lors de la collecte et du traitement des données.
Frédéric Lecomte conseille depuis trente ans des groupes français et étrangers en droit des nouvelles technologies, droit de la propriété intellectuelle et droit commercial.