Organisée juste après l'Assemblée Générale du CDRT du 8 février (au Campus microsoft), cette table ronde a réuni une bonne cinquantaine de courageux qui ont affrontés les conditions météorologiques très délicates de cette semaine hivernale.
Retouvez en ci-après les intervenants, la synthèse, les nombreuses ressources (livres blanc, powerpoints ...) mises à disposition par les intervenants.
Et surtout, comme le résume l'animateur : "n'attendez pas le dernier moment pour agir ! ".
Organisée juste après l'Assemblée Générale du CDRT du 8 février (au Campus microsoft), cette table ronde a réuni une bonne cinquantaine de courageux qui ont affrontés les conditions météorologiques très délicate de cette semaine hivernale.
Retouvez en ci-après les intervenants, la synthèse, les nombreuses ressources (livres blanc, powerpoints ...) mises à disposition par les intervenants.
Et surtout, comme le résume l'animateur : "n'attendez pas le dernier moment pour agir ! ".
La table ronde était animée par Antoine Brière , CEO de STELR du groupe Constellation spécialiste dans l'accompagnement dans la transformation digitale qui nous rappellera les enjeux de la réglementation avec comme intervenants :
Antoine Brière, CEO de STELR du groupe Constellation | Karelle Robinet, EMS Product Marketing Manager - Microsoft | Jean-Yves Grasset, Chief Security Adviser de Microsoft |
Michel Lanaspeze, Responsable marketing Europe de l'ouest de l’éditeur Sophos | Federico Smith de la société Scalianreprésentant du comité Cyber Sécurité de Syntec Numérique | Pascal Paré directeur de la BU Conseil de Neos SDI |
Antoine Brière, l'animateur de la table ronde, nous en propose la synthède suivante :
Pour mettre en place votre conformité GDPR, avant toute chose, nous vous conseillons de constituer un dossier dans lequel vous rassemblerez tous les éléments et échanges relatifs à votre mise en conformité. L'idée étant de pouvoir présenter ce dossier à la CNIL en cas de contrôle et démontrer que vous êtes responsabilisés dans cette démarché de mise en conformité.
Nous vous vous recommandons également de constituer votre feuille de route et de suivre cette mise en conformité comme un projet qui adressera dans le temps plusieurs chantiers de nature différente.
Les chantiers qu'il nous semble important de prioriser concernent « tout ce qui est visible de l'extérieur » :
- Révision des contrats clients si vous êtes sous traitants et que vous avez accès à des données personnelles de vos clients
- Révision des contrats avec vos sous traitants (prendre l'initiative pour démontrer que vous êtes responsables)
- Révision des mentions légales (sites internet, CGV etc)
- Tracer le consentement explicite des individus
- Réaliser un test d'intrusion pour apprécier la sécurité périmétrique de votre SI
- Formaliser le process de notification à la CNIL en cas de violation de données ou attaque virale
- Désignation le cas échéant de votre DPO
Ensuite vous devrez mettre en œuvre plusieurs chantiers comme :
- Cartographier toutes les données personnelles
- Chiffrer leur stockage avec des solutions comme celles de Sophos
- Faire évoluer vos applications pour pouvoir anonymiser les données personnelles d'un individu
Vous aurez certainement besoin de ressources pour adresser l'ensemble des volets que revêt la mise en conformité GDPR. Des guides, des livres blancs et des outils sont disponibles sur les sites de la CNIL, de Microsoft, du Syntec numérique. Nous vous recommandons de les consulter (certains sont mis en ligne également sur le site du CDRT).
Entourez vous également d'une compétence juridique, vous en aurez besoin ! Evidemment, des cabinets de conseil comme Neos-SDI ou STELR by Constellation peuvent vous accompagner dans votre démarche.
Surtout, n'adoptez pas une posture « je ne fais rien, le risque est faible » ! Ces sujets de protection des données personnelles vont encore se renforcer dans les prochaines années.
Bonne mise en conformité !
La table ronde du CDRT
Il est difficile de résumer les débats de cette très intéressante table ronde qui a suscité des échanges "dynamiques" avec la salle.
Mais les intervenants ont mis à notre disposition certaines ressources (livres blancs, synthèses, powerpoints) - voir ci-après, et restent à notre disposition pour approfondir ce sujet avec vous .
Contactez-nous pour avoir leurs coordonnées.