Conforme au RGPD ne veut rien dire !

Conforme au RGPD ne veut rien dire !

Je viens de lire une fois de plus un article faisant référence à la conformité RGPD. Ce dernier de la sorte que je viens de lire est un article de la revue ZDNet intitulé “Deux ans après, les entreprises pas toujours conformes au RGPD”. Certes, rien est a reprocher sur l’étude réalisée mais à mon avis, le journalise qui a écrit ce papier et le Rédacteur en chef se sont trompés ou n’ont pas compris la notion de “conforme RGPD” pour utiliser un tel titre ou encore, ont voulu provoquer des réactions. Voici la notre.

Extrait de l’article :

[…]Toutes les entreprises n’ont pas encore achevé leur mise en conformité avec le règlement européen sur les données privées, même si beaucoup ont réalisé d’importants efforts au sein de leur organisation, en s’entourant dans certains cas de compétences mêlant IT et juridique. Alors que les entreprises dépensent des dizaines de millions pour se conformer à la réglementation, plus de 90 % d’entre elles présentent des faiblesses informatiques fondamentales qui les rendent vulnérables et potentiellement non conformes, selon une récente étude de Tanium menée auprès des décideurs informatiques.
Ces sommes capitales peuvent monter jusqu’à près de 70 millions de dollars de dépenses en moyenne pour les multinationales durant les 12 derniers mois pour assurer leur mise en conformité avec les différentes règlementations sur la protection des données. De plus, une majorité d’entreprises ont embauché de nouveaux talents (81 %), investi dans la formation (85 %) et introduit de nouveaux logiciels ou services (82 %) pour assurer une conformité continue, observe le rapport…

Source : Deux ans après, les entreprises pas toujours conformes au RGPD – ZDNet


Commentaire de notre Expert – Denis JACOPINI

Je suis Denis JACOPINI – Expert informatique formé par la CNIL depuis 2012.

Après avoir lu ces informations, j’ai souhaité réagir.

Je n’en peu plus de lire de telles âneries…
Quand est-ce que les sois-disants connaisseurs cesseront d’utiliser le terme conforme pour définir la mise en place d’une démarche….

Le titre de cet article d’une grande revue spécialisée s’intitule : “Deux ans après, les entreprises pas toujours conformes au RGPD“.
Visiblement, l’auteur ne sait même pas ce qu’est une entreprise conforme RGPD et je dirais même plus, non seulement une enreprise conforme RGPD à ce jour n’existe pas, n’est pas prête d’exister. Celle qui se prétend “conforme RGPD” soit n’a rien compris au principe de conformité RGPD soit tout simplement “ment” !

Explications :
La conformité RGPD est une démarche. Soit on l’a entamée, soit elle n’a pas été entamée. Une fois entamée, la démarche est sans fin car la 6ème phase (des 6 phases pour se préparer au RGPD selon la CNIL) est la phase de suivi. Cette étape explique clairement qu’elle est sans fin et on peut s’y tenir tant le contexte de chaque entreprise évolue continuellement, les règles évolues régulièrement et les risques augmentent chaque heure. Comment peut-on donc comparer une entreprise vis à vis du RGPD comme une voiture vis à vis du contrôle technique ? (Conforme / Pas conforme)

La mise en conformité étant une démarche sans fin, on peut communiquer sur le fait qu’ « On a entammé une démarche de mise en conformité RGPD » et pas qu’ « On est Conforme RGPD ». C’est vrai, c’est moins vendeur !

Il est vrai qu’il est du coup difficile de juger le niveau de conformité au RGPD d’un organisme, puisqu’il n’existe pas de niveau. Notre système d’audit est pas contre en mesure de vous donner un pourcentage de respect par rapport à une note calculée à partir de l’ensemble des notes de chacun de nos points de contrôle. Vu que personne aura 100%, à partir de quel pourcentage considèrerait-on un établissement conforme ? 90, 70, 50, ou bien tout simplement à partir du moment où il a entammé une démarche alors que la première étape étant un état des lieux ? Constater quelque chose qui ne respecte pas le RGPD et le noter dans un document récapitulatif constitue déjà un début de démarche mais rend-il l’établissement conforme ? Un établissement qui a commencé à corriger des points à améliorer est-il conforme ou pas ? Surtout si les points les plus sensibles, importants ou prioritaires n’ont pas encore été traités. Rien dans le règlement ou les lignes directrices ne le spécifie encore à ce jour.
Alors, vous comprenez pourquoi lorsque je lis “Deux ans après, les entreprises pas toujours conformes au RGPD” et “Toutes les entreprises n’ont pas encore achevé leur mise en conformité” je bondis !

En espérant que ces quelques lignes pourront rectifier de nombreuses idées dans la tête de ceux (même des profressionnels du RGPD) qui utlisaient la notion de “conforme RGPD” à tout bout de clic !


Nous accompagnons les organismes et les DPO dans leur démarche de mise en conformité avec le RGPD et de mise en sécurité de leurs données.

Que ça soit sous forme de mise en place de la démarche de mise en conformité, de formation, d’accompagnement de votre DPO ou de formation de votre personnel (n° formateur + datadock), nous adaptons notre démarche à votre organisme.

Je suis Denis JACOPINI – Consultant / Formateur CYBER et RGPD, Expert Informatique et régulièrement formé par la CNIL depuis 2012.
J’ai pris connaissance de ces informations et je trouvais utile de les partager avec vous.
J’espère qu’elles vous seront utiles et que vous les apprécierez.

Laisser un commentaire