Cette matinée de conférences et d’échanges a réuni près de 60 participants, parmi lesquels 20% de RSSI, 40% de responsables juridiques, 20% de chefs de projets IT, 10% de Data Protection Officer (DPO) et 10% de commerciaux.

Plus que jamais au centre des préocupations des entreprises, la conformité aux exigences requises par le RGPD devient cruciale. Avec une échéance fixée au 25 mai 2018, les entreprises risquent de lourdes sanctions pénales pouvant aller jusqu’à 4% de leur chiffre d’affaires mondial en cas d’infraction. Le Data Lab a ainsi permis de mettre en lumière les principes fondamentaux de cette nouvelle réglementation européenne afin de pouvoir mieux l’appréhender, connaître ses contraintes à travers un cas pratique, et à dévoiler les solutions existantes pour anticiper au mieux les directives de cette réglementation.

Retour sur les principaux enseignements du « RGPD Data Lab » :

Parmi les intervenants présents, Chloé Torres, Directeur du département informatique et libertés, Alain Bensoussan-Avocats a présenté les périmètres, les fondamentaux et les nouvelles obligations de cette réglementation et a partagé son expertise pour assurer une mise en conformité dans les échéances imparties.

« La collecte de données personnelles doit être loyale, licite et qualitative. Le processus de traitement de la donnée doit être clair et optimisé pour être en mesure de justifier le cas échéant auprès de la CNIL la provenance et la nécessité d’utilisation de ces données à caractère personnel. Le processus de sécurisation de la donnée est également renforcé. Toutes les entreprises victimes de violations de données à caractère personnel doivent le notifier à l’autorité de contrôle dans les 72h », précise Chloé Torres.

Gilles Maghami, Consultant Sécurité des Données chez Informatica a, quant à lui, fait le point sur les solutions existantes et applicables en entreprise pour répondre aux problématiques de gouvernance des données personnelles.

« Un des défis liés à la protection des données personnelles est de connaître la localisation des informations sur les clients et la manière dont elles sont réparties. La politique de classification, d’analyse et de sécurisation des données personnelles doit être transparente, optimale et intégrer les processus RGPD. Cette politique de gouvernance des données personnelles doit également pouvoir répondre favorablement aux demandes des clients vis-à-vis de la gestion de leurs données personnelles. Il est ainsi primordial d’adopter une solution performante à chaque étape de la gouvernance des données personnelles, depuis la localisation à la gestion des demandes spécifiques en passant par le consentement des clients », ajoute Gilles Maghami.

Hélène Legras, CIL Mutualisé/DPO du Groupe AREVA et Anthony Coquer, Délégué à la Protection des données chez Keolis ont également partagé leurs expertises concernant l’évolution du métier de Correspondant Informatique et Libertés (CIL) vers le Data Protection Officer (DPO).

« A ce jour, on compte 17 500 CIL et l’IAPP (International Association of Privacy Professionals) estime que 28 000 postes de DPO pourraient être créés. Entre le CIL et le DPO, les responsabilités sont différentes. Alors que le CIL veille à la licéité des traitements et donne de bonnes pratiques informatiques et libertés ; le DPO va être un véritable commissaire à la protection des données et va veiller à ce que le nouveau règlement soit bien appliqué en entreprise. Le CIL deviendra progressivement DPO, la fonction devant disparaître le 25 mai 2018. Ce poste sera parfois obligatoire (ex. pour les organismes et autorités publiques…) pour assurer la conformité au règlement, le respect de la protection des données personnelle, la confidentialité et la sécurité », souligne Hélène Legras.

« La mise en conformité avec la réglementation se prépare avec soin et implique de nombreuses parties prenantes au sein de l’entreprise. Elle nécessite l’intégration de solutions spécifiques pour assurer une gouvernance optimale des données personnelles. Avec plus de 25 ans d’expertise dans les solutions de gestion, d’intégration, de qualité, de référentiel et de sécurisation de la donnée, Informatica est un veritable partenaire de confiance pour accompagner les clients dans chaque étape du processus de mise en conformité au RGPD », commente Frédéric Brousse, Directeur Général d’Informatica France.