Cercles des DSI

Interview avec Diane Mullenex & Annabelle Richard

Publié le

Avocats à la Cour , Pinsent Masons LLP: « Toutes les organisations doivent comprendre qu’il s’agit d’un sujet majeur »

Cercles des DSI
Diane Mullenex - Annabelle Richard

Où en sont les entreprises dans leur approche du nouveau règlement européen ? 

A ce stade, les gens veulent comprendre ce qui se passe et comprendre les enjeux. Nous sommes encore loin de la mise en œuvre des nouvelles règles. Beaucoup d’entreprises n’ont pas désigné la personne qui s’occupera des données personnelles. Nos équipes travaillent aujourd’hui avec les directions juridiques, les DRH (qui sont concernées à travers les données des salariés) et parfois les RSSI. Mais la mise en place du règlement européen doit être traité comme une problématique globale de l’entreprise.

Sur quels points insister ?

Il est important de bien connaitre le cadre réglementaire actuel avec ses limites. Cela permet aussi de comprendre pourquoi le règlement a été adopté. Le nouveau règlement était là pour harmoniser et simplifier les procédures. Ainsi l’instauration du "One Stop shop" qui donne aux responsables de traitement une seule autorité de référence pour toutes leurs activités en Europe. Néanmoins, le texte final n’est pas forcément clair d’où l’importance si l’on veut devenir DPO d’avoir un bon bagage juridique. Avoir une maîtrise uniquement technique ou des problématiques de conformité ne suffit pas.

Qu’est ce cela change pour le RSSI ?

La façon dont les bases de données sont gérées, la notion de Privacy by design qui suppose une sécurité intégrée beaucoup plus en amont… Tous ces éléments font que le RSSI va devoir travailler davantage avec le DPO et la direction juridique : Il faut une approche concertée. Par ailleurs, à partir du moment où les sous-traitants pourront assumer une responsabilité directe, leurs RSSI vont êtredavantage consultés. D’une façon générale, les RSSI seront davantage impliqués. Cela les aidera à vendre leur sécurité.

Et plus globalement pour les entreprises ?

Il n'est pas rare qu'en inventoriant leurs traitements de données, les entreprises découvrent des traitements dont elles ne connaissaient pas l’étendue. Elles vont pouvoir assainir leurs bases de données et cela va leur donner une meilleure appréhension et une meilleure gestion du risque. La bonne gestion des bases de données devient un élément de benchmarking sur la valorisation des entreprises. Toutes les organisations doivent comprendre qu’il s’agit d’un sujet majeur. Une méconnaissance de ces problématiques va devenir handicapante.

Dernière publication

CrowdStrike a réalisé une enquête portant sur les cybermenaces touchant la chaine logistique. Réponses dans cet article. 

Lire