Economie et société - Les clés pour comprendre l'actualité

Le RGPD fête ses 3 ans : le point pour les DSI

23 Juin 2021
Olivier Berthelier
Notez



Depuis 2016, le Règlement Général sur la Protection des Données (RGPD) s’est imposé auprès des entreprises et des organismes dans le but de mieux protéger les data des individus. Comme toute réglementation, celle-ci ne fut pas sans conséquences dans les entreprises. A commencer par les Direction des Systèmes d’Information et les départements informatiques qui ont dû adapter les processus et former leurs équipes à la protection des données de toutes les parties prenantes (collaborateurs, clients ou encore partenaires, fournisseurs et prestataires).

Le RGPD, sous les feux des projecteurs

Mai 2018, le RGPD monopolisait la scène. Les entreprises européennes – comme toutes structures générant et gérant des données personnelles – ont dû se conformer à la loi. Si pour certaines structures l’application de cette nouvelle réglementation s’est faite dans la douleur, pour d’autres, elle n’a pas fondamentalement changé l’organisation. La CNIL n’imposant finalement qu’un cadre et un périmètre clairs dans l’application de directives qui portaient sur des données confidentielles et relevant de la vie des personnes.
Cette nouvelle contrainte est même aujourd’hui valorisée sur le marché vis-à-vis des clients et des donneurs d’ordres. Afficher qu’on a tout mis en œuvre pour se conformer aux textes du RGPD donne à une entreprise un avantage concurrentiel par rapport aux autres.

360° de vigilance

Pour les DSI, le RGPD est devenu une préoccupation majeure de tous les instants. Il impose d’agir avec un maximum de pragmatisme en raison d’un nombre de contraintes élevé dans la vie quotidienne d’une entreprise.

Malheureusement de nombreuses PME et TPE n’ont pas les moyens en interne de mettre à disposition des collaborateurs entièrement dédiés à la conformité. Si certaines étaient déjà rompues à la confidentialité de données sensibles du fait de leur activité propre, comme les acteurs du paiement déjà largement expérimentés en matière de données sensibles, l’impact de la réglementation a néanmoins été important dans la mesure où le RGPD balaie les données sensibles quelles que soit l’origine de leur source.

En effet le RGPD a sonné l’ajout de processus, parfois complexes, au traitement des nombreuses données que l’on retrouve de manière générale dans une société. Ce n’est pas une surprise si les opérateurs de paiement, qui manipulent des données bancaires en plus des autres informations personnelles, ont dû consacrer de nombreuses heures de leurs équipes IT, juridique, RH, finance, marketing… pour s’assurer que les données sensibles soient traitées comme elles le doivent, conformément à la réglementation en vigueur.

Le Privacy by design au cœur du défi

Pour un DSI, le RGPD implique avant tout un engagement de conformité de tout le service informatique. Il est dès lors important d’être étanche sur ce sujet car, même si on délègue une partie de l’activité de l’entreprise à un sous-traitant, le DSI doit s’assurer que tous les processus informatiques sont contrôlés. Il est capital de conserver la main sur le système informatique, avoir une carte applicative et un registre des données à jour.

Mais le rôle de la Direction des Systèmes d’Information ne s’arrête pas là : il faut sensibiliser l’ensemble du personnel au RGPD et former son équipe technique et les développeurs au sujet. Car c’est au niveau du développement informatique que se joue une partie du challenge de la protection des données personnelles.

La logique du « Privacy by design » prend tout son sens. En d’autres termes, il est crucial de se préoccuper du bon traitement des données dès la conception des architectures IT et des développements informatiques. Cela revient à déterminer le niveau de données dont on a besoin, ce que l’on veut en faire et comment elles seront stockées.

Au-delà du RGPD

Il existe d’autres normes visant la gestion des données des personnes. Ainsi les prestataires de paiement, à travers leurs activités, sont amenés à traiter des informations ultra-sensibles. Par exemple les identifiants de cartes bancaires. Ces entreprises sont donc soumises à un standard très strict : la norme PCI DSS nécessitant un renouvellement de certification chaque année.

Ce standard impose de mettre en œuvre de nombreux procédés visant à garantir la sécurité des données de paiement spécifiquement comme le traitement, le stockage ou les accès au compte en banque. Sans ces procédés, il est absolument impossible de se connecter à une carte bancaire ou à une salle serveurs.

DPO et DLP à la rescousse

L’univers d’extrême sécurité de la norme PCI DSS n’est pas le même que celui du RGPD. La confidentialité des données est un sujet beaucoup plus étendu et impactant que celui des données sensibles.

La nomination d’un DPO (Data Protection Officer) permet de positionner un référent sur le sujet. Doté d’une expertise juridique, il est le garant de la connaissance de l’ensemble des données de l’activité de l’entreprise, des informations RH à celles liées aux activités quotidiennes, de leur maitrise, de leur bon traitement, des processus mis en place, etc.
Il sera la clé pour se projeter dans une logique de DLP (Data Loss Protection), ce qui n’est pas anodin. Il s’agit de permettre de détecter la moindre faille ou tentative d’accès illicite à l’ensemble des données personnelles. Un marché qui devrait, d’après Statista, atteindre quelques 2.28 billion Dollars en 2023. Concrètement, le DLP regroupe un ensemble de techniques et d’outils qui se connectent aux différents canaux de communication numérique allant des emails jusqu’à l’imprimante numérique. Grâce à un système de monitoring, en cas d’activité anormale, une alerte est envoyée immédiatement aux équipes en charge de la surveillance.

RGPD : aujourd’hui l’Europe, demain le monde ?

Aux Etats-Unis près de 8 entreprises sur 10 auraient pris des mesures pour se conformer au RGPD ; et il semblerait que plus d’un quart d’entre elles auraient dépensé plus d'un demi-million de dollars pour cela. Soit quelques 9 milliards de dollars dépensés pour la mise en conformité au RGPD. Sanctionné par l'ICO, le groupe Marriott International aurait écopé de 99 millions de livres sterling. Au total, ce sont plus de 359 millions d'euros d'amendes majeures qui seraient tombés dans les caisses.
 
Représentant un véritable challenge pour les DSI, la mise en conformité RGPD nécessite des moyens tant techniques qu’humains. Pour être efficiente, la protection des données personnelles doit cependant entrer dans un cadre plus large, celui de la stratégie et de la culture d’entreprise.

A propos de l'auteur : Olivier Berthelier est DSI  chez Limonetik.



Tags : Données, DSI, RGPD


1.Posté par Florence Guillottin le 25/06/2021 23:55

Si vous voulez renouer avec votre ex partenaire c'est le meilleur que vous puissiez contacter,délai respecté,tarif bas

Mon nom est Florence GUILLOTTIN, je veux utiliser ce forum pour partager mon petit témoignage avec le monde ,sur la façon dont j'ai obtenu mon ex mari de nouveau à moi grâce à l'aide d'un lanceur de sorts puissants.

Voici mon histoire . Après 9 ans de mariage avec mon mari CHARLES, il a divorcé et s'est séparé de moi et mon enfant. Un jour que je passais par Internet à la recherche d'emploi, j'ai vu différents témoignages sur la façon dont un homme les a aidés à résoudre leurs problèmes. L'un d'eux a dit qu'il l'a aidé à guérir ses maladies, l'autre dit qu'il a aidée tombée enceinte après 11 ans d'être sans enfants et j'ai vu un autre qui dit qu'il l'a aidé à sauver son mariage et obtenir un bon emploi, elle a laissé l'Email de ce grand homme, je doutais , mais j'ai décidé de faire un essai . Quand je l'ai contacté, il m'a proposé une série de rituel de 9 jours, et 7 jours exactement 7 jours après le début des travaux mon mari est revenu me suppliant et en s'excusant. Aujourd'hui, nous sommes heureux ensemble, avec beaucoup d'amour, de joie. Avec nos 3 enfants , un garçon et deux filles. Cet homme est un envoyé de Dieu pour aider les gens à résoudre leurs problèmes. Vous pouvez aussi contacter ce grand lanceur de sort aujourd'hui,

E-mail : contact.maitreamangnon@yahoo.com

Téléphone Watshapp : +229 9778 8791

Contactez-le sur l'un des problèmes suivants : Rupture amoureuse ou de divorce- chagrin d'amour de chance et de travail.
Contactez ce monsieur Maître Comlan Amangnon aujourd'hui et vous serez heureux

2.Posté par Témoignage du retour de l'être aimé réussir le 03/07/2021 23:57

Bonjour
Je m'appelle Patricia Dupond, alors je tenais à dire que ceux qui ne croient pas en la magie ont tout faux. Ça existe vraiment, il faut seulement y croire.
Donc voilà mon amie s'est faite quitter par l'homme qu'elle, il est reparti avec son ex. Elle était complètement effondrée et je ne savais plus quoi faire pour elle. Moi croyant à la magie, j'ai donc demandé au marabout Assouka d'aider mon amie. Il a réussi à faire revenir l'homme de mon amie vers elle, en seulement 3 jours. Je le remercie vraiment vous pouvez lui faire confiance vraiment. Il y en a pleins en qui on ne peut pas faire confiance et qui arnaque souvent les gens, lui non et je vous le promets. J'étais désespérée pour mon amie, car j'ai demandé à d'autres marabouts, mais ils étaient souvent beaucoup trop cher pour moi. Voila j'espère que je vous ai aidée!
Allez voir son site: http://www.voyance-medium-vaudou.com/
ou contacté le directement Tel ou (WhatsApp) : 0022962844805 Email : asoouka_coolam@live.fr

3.Posté par Comment reconquérir son amour perdus le 06/07/2021 13:44

E-mail:  dahtagnon56@gmail.com
Tel/ whatsapp:+229 98 83 03 64
Site web:  https://www.puissant-rituelretouraffectif.com/
Voyant medium marabout Puissant du vaudou sorcier grand marabout sorcier vaudou retour affectif rapide médium sorcier vaudou spécialiste du retour affectif retour affectif rapide en 72 heures Marabout rituel de retour affectif gratuit maître médium pour travaux occultes sorcier vaudou grand chef des sorciers vaudou pour retour affectif Rituel de retour affectif rapide et puissant retour affectif magie d'amour puissant travaux occultes vaudou sorcier sans risque solution à tous vos problèmes de couple et de vie voyant medium marabout Puissant du vaudou sorcier grand marabout sorcier vaudou retour affectif rapide médium sorcier vaudou spécialiste du retour affectif retour affectif rapide en 72 heure Marabout rituel de retour affectif gratuit maître médium pour travaux occultes sorcier vaudou
grand chef des sorciers vaudou pour retour affectif L'Amour: rituel pour avoir un amour, retour d'une personne aimer, alliance d'amour, changer un amitié en Amour Retour affectif rapide urgent et puissant rituel de retour affectif retour d'affectif grand marabout sorcier vaudou pour le retour affectif travaux occultes vaudou
contacte d'un grand marabout pour le retour affectif
E-mail:  dahtagnon56@gmail.com
Tel/ whatsapp:+229 98 83 03 64
Site web:  https://www.puissant-rituelretouraffectif.com/


4.Posté par Manali Escorts le 16/07/2021 13:02

I'm Ishika, the most spectacular and attractive Manali Escorts young lady you will at any point run over. I can be a magnificent friend in the event that you are keen on sexual joys without buckling down.

5.Posté par Bed Pari Bangalore Escorts le 19/07/2021 14:06

Call Now 7022789089, Bedpari is offering beautiful call girls in Bangalore. Our Bangalore call girls available 24/7 at the hotel.

Nouveau commentaire :
Facebook Twitter




Regroupement de crédit sur rachat-credit-entre-particulier.com
La loi Hamon




Facebook
Twitter
Viadeo
Mobile
Rss

Inscription à la newsletter








Lexique de Sciences économiques et sociales


À vous de jouer...

Vous aimez écrire ? décrypter l'actualité économique ? et donner votre point de vue ? Alors soumettez vos articles à Économie et société. Pour cela, envoyez vos propositions à redaction@economieetsociete.com