Il est clair que, pour une organisation, le défi d’exploitation posé par le RGPD est de se rendre capable de tracer chaque donnée personnelle recueillie et de répondre de son usage comme de sa sécurité. Et cela à la fois vis-à-vis de la personne concernée et des autorités de tutelle.
C’est pourquoi la GED représente une application critique du point de vue du maintien en conformité au RGPD. En effet, parce qu’elle constitue une enceinte unique et dotée de fonctions nativement dédiées, la GED est la réponse aux enjeux de traçage et de sécurisation des données personnelles.
Comme le souligne Aline Silva, « les fonctions avancées d’une GED comme l’horodatage du recueil, des consultations et des modifications apportées à tout fichier numérique stocké dans le coffre-fort sont à la hauteur de ces enjeux. De même que l’identification des acteurs impliqués dans ces actions, qui laissent une trace numérique. »