Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

RGPD : le changement de paradigme de la protection des données

juin 2018 par Thomas VEIL

A l’occasion de la 4e édition de la cloud Independence Day, la matinée a plutôt été réservé au RGPD avec d’une part l’intervention de Clémence Scottez, chef du service des affaires économiques de la CNIL puis un débat animé par Olivier Iteanu accompagné de RSSI et DPO qui ont proposé des retours d’expériences sur la mise en place du RGPD dans leur entreprises.

En préambule Clémence Scottez, chef du service des affaires économiques de la CNIL a affirmé que le RGPD induisait un changement de paradigme. En effet, ce règlement a créé une prise de conscience aussi bien par les citoyens que par les professionnels. Les entreprises de part ce règlement doivent accorder des droits plus importants à leurs clients. En particulier, le droit de récupérer les données c’est-à-dire la portabilité des données et une transparence. Ce droit permet au client de pouvoir à tout moment récupérer ses données et de les transmettre à un autre tiers jugé plus sécurisé par les offres et les certifications qu’il propose. Le deuxième fait est la courbe croissante quant à la sensibilisation de la gestion des données de la part des entreprises. Ce règlement va conduire les entreprises vers une meilleure gestion de la donnée. En effet, Les entreprises vont prendre des mesures adaptées pour assurer la confiance du client. Le RGPD devrait aussi permettre de mettre en place des certifications au niveau français, voir à termes européen. Elle a en outre rappelé que la CNIL a publié de nombreux guides à l’adresse des PME et des Grandes entreprises et administrations.

Mise en place du RGPD : Stupeur et tremblement

Au cours de la première table ronde présidé par Olivier Iteanu, vice-président d’HEXATRUST, le bilan de la mise en application du RGPD a été abordé mais aussi les modifications possible et envisageable à mettre en œuvre dans le cadre du RGPD. Pour ce faire cinq intervenants ont présenté leurs retours d’expériences.
Le RGPD c’est 500 millions de consommateurs Europe et a été mis en vigueur en 2016. Ce règlement intéresse grandement les américains du fait de son nombre de consommateur.

Christina Poirson, directrice du programme RGPD et membre de la Société Générale aborde l’enjeu de la relation client. En parlant notamment des transformations en profondeur effectuées et d’une prise de conscience tôt de la mutualisation des expertises afin de répondre aux attentes du client. La donnée est décrite comme le cœur de l’entreprise et fait de la société générale un tiers de confiance avec les actifs financier.

Cédric Prévost, directeur de la sécurité des offres cloud Orange Cloud for Business, annonce que l’application des exigences du RGPD serait une aide pour la mise en conformité. Cédric Prévost décrit un acteur de confiance dans le système numérique comme étant celui qui Pour orange la cartographie des données est essentiel.

François Xavier Vincent en tant que responsable en chef de la sécurité informatique de Oodrive, une entreprise de 400 personnes nous a partagé sa démarche de mise en conformité de l’entreprise. Dans cette grosse PME, il a nommé au sein de chaque business unit un « private champions » qui était responsable du traitement de ses données. Pour lui, cette mise en conformité du RGPD dans les entreprises à suscité un emballement et une fébrilité. « Tous ensemble nous sommes des acteurs de la conformité et nous devons regarder la réalité en face même si elle n’est pas agréable ». C’est de là que vient ce sentiment de fébrilité.

Emmanuel Cauvin, membre de l’ACDP et DPO externe a expliqué que le point de départ de la mise en conformité des entreprises par rapport au RGPD, partait d’un postulat faux : toutes les entreprises étaient en conformité avec la loi. La réalité est tout autre, seule une partie du tissu économique français est en fait en conformité et s’y est intéressé.

Odile Ambry, fondatrice de « e-bastille » et a fait un retour sur la « peur » des clients face au RGPD. En effet, face aux nombreux mails envoyé par le RGPD les réactions diverges entre ceux qui acceptent ce règlement et ceux qui fuient face à ce règlement. Ils se voient donc momentanément privé des services voir bloqués leur accès aux réseaux sociaux.


Articles connexes:


Voir les articles précédents

    

Voir les articles suivants