FIC 2018, Gilles Garnier d’Harmonie Technologie: «Les BtoC sont les plus concernées par la GDPR»

0

Le nouveau règlement général de l’Union européenne sur la protection des données, le GDPR entre en vigueur le 25 mai 2018 s’imposant à toute entreprise opérant dans l’UE ou à toute entreprise étrangère traitant avec des clients de l’UE de stocker et traiter toutes les données personnelles dans les limites des frontières européennes (sauf consentement explicite de la personne concernée à ce que ses données soient conservées en dehors de l’UE).

D’ailleurs, le GDPR impose de nouvelles obligations de sécurité aux responsables informatique, DSI, responsables de la sécurité des systèmes d’information (RSSI) et leurs pairs… Tous se disent aujourd’hui accaparés par les obligations du Règlement général européen sur la protection des données (GDPR). Pourtant, dans la réalité, la plupart sinon la totalité des entreprises affirment qu’elles n’arriverons pas à être en conformité à la date prévue. 

A ce stade, il faut se demander quelles sont les causes du retard. Pour répondre à cette et d’autres questions nous avons profité de la célébration du Forum International de la Cybersécurité pour échanger avec Gilles Garnier, Responsable BU Gouvernance Information Protection chez Harmonie Technologie et expert RGPD.

Il n’est pas trop tard pour arriver à se mettre en conformité avant le 25 mai

Avec lui, on analyse s’il n’est pas trop tard pour arriver à se mettre en conformité avant le 25 mai et, surtout, qu’est-ce que les entreprises, n’étant pas en règle ou ne s’étant pas correctement préparé à cette loi, doivent faire dès maintenant pour diminuer les dégâts.

Il n’y aura plus de déclarations directes à la CNIL, mais cela ne veut pas dire que les entreprises ne seront pas surveillés. « Juste le contraire » , affirme Gilles, elles devront tenir leurs propres registres et la CNIL sera chargé de vérifier que tout le monde le fait correctement. « La surveillance sera majeure » .

L’union fait la force

En plus, concernant la définition des responsabilités, qu’est un véritable casse-tête pour certaines entreprises, Gilles affirme qu’ « Il est nécessaire de créer des synergies entre DSI, COMEX et Directions Juridiques pour qu’un projet RGPD fonctionne ». Le projet RGPD passe du Service Informatique, au Service Juridique, pour finalement revenir à l’Informatique, pouvoir faire travailler tout le monde ensemble c’est alors la clé pour réussir. 

About Author

Desirée Rodríguez

Directrice de Globb Security France et Espagne. Journaliste et rédactrice. Avant son incorporation à GlobbTV, elle a développé la plupart de son activité dans le groupe éditorial Madiva. Twitter: @Drodriguezleal.

Leave A Reply