Retour sur le Petit déjeuner RGPD

Le 25 mai 2018, prendrez-vous le risque de réduire votre résultat de 4% de votre CA ou 20 M€ ?

Le 24 mai est la date d’entrée en vigueur du RGPD (Règlement Général sur la Protection des Données). Ce règlement européen est applicable à toute entreprise qui collecte, stocke et traite des données personnelles de ressortissants de l’UE. Les données concernées sont celles qui directement ou indirectement permettent d’identifier une personne : un nom, un prénom, un numéro de téléphone, mais aussi une adresse IP, une plaque minéralogique …

Le 12 mai dernier, SII Aix en Provence a orienté son petit-déjeuner mensuel autour de cette thématique : la Réglementation Européenne de la protection des données. Que faut-il mettre en place ? Quels sont les risques ?

Au programme de ce petit-déjeuner :

Une présentation animée par Eve Chiapello d’ActeCil développant les étapes permettant aux entreprises de se mettre en conformité avec le RGPD.

Stéphane Gueukmen NIS/Gemalto a ensuite présenté les méthodes et outils que les entreprises peuvent mettre en place pour protéger leurs données de manière toujours plus efficace.

Alors que faut-il retenir ?

  • Dites adieu aux CIL bonjour aux DPO (Data Protection Officer). C’est le DPO qui sera chargé du suivi des règles imposées par la RGPD,
  • Utiliser ce qui est déjà mis en place dans l’entreprise par le PSSI ou l’ISO 27k pour initier le projet RGPD,
  • Protéger les données personnelles des intrusions grâce à l’authentification forte et au chiffrement.

Á un an de l'entrée en vigueur du RGPD, les études sur le sujet pointent toujours du doigt le fait que bon nombre d'organisations ne seront pas prêtes à l'heure. Ainsi 67 % des entreprises européennes et 87% des entreprises françaises déclarent être bien informées sur le RGPD et sur son impact en matière de gestion des données clients.

Seules 38 % des entreprises interrogées (43% en France) ont mis en place un plan complet de conformité au RGPD, ce qui fait que la majorité s’expose à un risque de sanctions financières.

75 % jugent que la complexité des services informatiques modernes ne leur permet pas toujours de savoir où résident les données clients, tandis qu’à peine plus de la moitié (53 %) se disent capables de localiser rapidement la totalité des données d’un individu. Enfin, plus inquiétant encore, près d’un tiers (31 %) ne s’estiment pas actuellement en mesure de localiser la totalité des données d’un client.

(Etude Compuware Corporation)

Plusieurs chefs d’entreprises, DSI, et RSSI étaient présents à ce petit-déjeuner : Hervé Del Pia et Valérie Pages de la Société du canal de Provence, Frédéric Tudela de Nuvia, Stéphane Robert et Christophe Chauvière de Pacwan, Nicolas Bride du Club Informatique Provence, Chrystelle Coquard, et Amélie Pillot et Arnaud Lecuyer du Groupe SII.

Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016