Le compte à rebours

Le règlement européen pour la protection des données entre en application le 25 mai prochain, obligeant toute structure utilisant des données à caractère personnelle à appliquer des règles de protection selon des procédures contraignantes. Dans notre édition du 9 mars, nous avions sonné l’alerte générale(1). Mais, à moins de trois semaines de l’échéance, il apparaît que la mobilisation est loin d’être à la hauteur de l’enjeu. La Commission nationale de l’informatique et des libertés (CNIL) et la Banque publique d’investissement (BPI) ont publié un guide d’application du règlement dont l’expert que nous avons interrogé (voir page 13) estime qu’il n’est pas adapté aux établissements médico-sociaux, qui ne seraient qu’un tiers à être prêts pour le grand rendez-vous.