En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies pour recueillir vos informations de connexion, collecter des statistiques en vue d'optimiser les fonctionnalités du site et adapter son contenu à vos centres d'intérêt.
En savoir plus et paramétrer les cookies Accepter
Comparateur de logiciels de gestion
Avec notre comparateur en ligne, trouvez en quelques clics la solution à votre besoin
agenda
Agenda
Solutions IT
  • 06/12/2017
    Paris Open Source Summit

    Paris Open Source Summit, premier événement européen libre et open source, est le fruit de…

    en détail En détail...
  • 15/11/2017
    Cloud Expo Europe Paris 2017

    Cloud Expo Europe, Paris 2017, c'est le grand rassemblement d'experts dédiés au Cloud. Parmi les…

    en détail En détail...
Innovaphone_AnywhereWorkplace_leaderboard

Une nécessaire sensibilisation au RGPD

06/06/2017 | commentaires 0 commentaire |
Global Knowledge_Docker_pavé

Par Michel GERARD, Président de Conscio Technologies.

Incontestablement, le Règlement général sur la protection des données (RGPD) va profondément changer la donne en matière de gestion des données à caractère personnel. Dans ce contexte, les entreprises manipulant, exploitant et hébergeant des données vont devoir repenser leur modèle pour se conformer à cette nouvelle loi.

Avant toute chose, nous allons donner une rapide définition de ce que représente le RGPD. Le Règlement général sur la protection des données constitue le nouveau texte de référence européen en matière de protection des données à caractère personnel. Il renforce et unifie la protection des données pour les individus au sein de l’Union européenne.

Après quatre années de négociations législatives, le nouveau règlement européen sur la protection des données a été définitivement adopté par le Parlement européen le 14 avril 2016. Ses dispositions seront directement applicables dans l’ensemble des 28 États membres de l’Union européenne à compter du 25 mai 2018. L’article 39 du RGPD définit également les missions du nouvel homme-clé du dispositif : le Délégué à la Protection des Données (DPO). Parmi celles-ci, on trouve :

« contrôler le respect du présent règlement, d’autres dispositions du droit de l’Union ou du droit des États membres en matière de protection des données… y compris en ce qui concerne la répartition des responsabilités, la sensibilisation et la formation du personnel participant aux opérations de traitement… »

Au regard de cette définition, on comprend que les exploitants de données vont devoir intégrer très rapidement de nouvelles pratiques de gouvernance.

Une nécessaire sensibilisation des collaborateurs

Par ailleurs, indépendamment des aspects règlementaires, il apparait indispensable de sensibiliser les personnes aux enjeux liés à la protection de ces données. En effet, leur divulgation ou leur mauvaise utilisation est susceptible de porter atteinte au droit à la vie privée et aux libertés des personnes. Un effort est donc nécessaire pour aborder et maîtriser les éléments fondamentaux tels que :

– Les risques liés au traitement de données à caractère personnel (DCP)
– Le traitement des DCP et des données sensibles
– Le cadre juridique de la protection des DCP
– Les obligations d’un responsable de traitement
– Les droits des personnes face aux traitements de leurs DCP
– La protection des DCP au quotidien
– Le rôle du DPO et du CIL
– etc.

Le maillon faible qui pourrait impacter les entreprises au regard des nouvelles dispositions du RGPD est donc avant tout lié à la maîtrise de ses spécificités par les collaborateurs. Il convient de traiter ce problème au plus vite et de positionner la formation des équipes comme une priorité stratégique. Ce point rarement abordé est un élément sensible qui impose de prendre des mesures opérationnelles concrètes à grande échelle. Une fois encore la formation des hommes est donc un axe de vigilance à ne pas sous-estimer.

Attention aussi à utiliser des formats adaptés qui permettent de se former « sans contraintes » et de s’appuyer sur des cursus attractifs. Ce point permet de faire la différence par rapport aux approches présentielles souvent complexes à mettre en œuvre. En ce sens le digital offre une réponse pertinente.

Passer au RGPD nécessite donc un travail de fond pour en intégrer les subtilités et se conformer à cette réglementation qui viendra protéger les utilisateurs sur l’usage de leurs données à caractère personnel. Les directions générales doivent prendre conscience de ces éléments et intégrer cette thématique stratégique au sein de leur gouvernance opérationnelle.

Une nécessaire sensibilisation au RGPD
Notez cet article

Formations Cloud Computing

Les services IT ont plus que jamais besoin de formations pour soutenir leurs processus d’amélioration continue et de performance. Global Knowledge offre un vaste catalogue de formations Cloud.

Plus d’info

Sondage

Windows 10 et vous

Voir les résultats

Loading ... Loading ...
Nos derniers dossiers
Témoignages
Juridique
  • La justice américaine va examiner la saisie d'emails à l'étranger

    Washington, 16 oct 2017 (AFP) - La Cour suprême des Etats-Unis a annoncé lundi qu'elle…

    > En savoir plus...
Paroles d'experts
Paroles
d'experts
  • Cybermenace : "L’hameçonnage franchit un cap avec le détournement d'email", Alexandre Delcayre, Palo Alto

    Alexandre Delcayre, directeur Systems Engineering Europe du Sud, Russie, Israël, et l'Unit42, l'unité de recherches…

    > En savoir plus...
Etudes/Enquêtes
  • RGPD : plus de la moitié des entreprises françaises non conformes, le DSI est au centre du jeu

    Un peu moins de 45 % des professionnels estiment être 100% conformes à ce jour…

    > En savoir plus...
newsletter
Inscription Newsletter

Restez informé. L’abonnement à la newsletter est gratuit.

> Abonnement

Guide de la cybersécurité 2017-2018

GlobalK_Azure _Skycraper
Agenda
livres blancs
Les Livres
Blancs
  • Menaces avancées, découvrez les techniques de détection avancée

    > Voir le livre
  • Usages et technologies : concrétisez la transformation digitale de votre métier

    > Voir le livre
Global Knowledge_Docker_Skycraper