Table ronde sur le RGPD du 8 février 2018

 

20180208 tableronde

 

 

 

Organisée juste après l'Assemblée Générale du CDRT du 8 février (au Campus microsoft), cette table ronde a réuni une bonne cinquantaine de courageux qui ont affrontés les conditions météorologiques très délicates de cette semaine hivernale.

 

Retouvez en ci-après les intervenants, la synthèse, les nombreuses ressources (livres blanc, powerpoints ...) mises à disposition par les intervenants.

Et surtout, comme le résume l'animateur : "n'attendez pas le dernier moment pour agir ! ".

20180208 tableronde

Organisée juste après l'Assemblée Générale du CDRT du 8 février (au Campus microsoft), cette table ronde a réuni une bonne cinquantaine de courageux qui ont affrontés les conditions météorologiques très délicate de cette semaine hivernale.

Retouvez en ci-après les intervenants, la synthèse, les nombreuses ressources (livres blanc, powerpoints ...) mises à disposition par les intervenants.

Et surtout, comme le résume l'animateur : "n'attendez pas le dernier moment pour agir ! ".

 

 

 

La table ronde était animée par Antoine Brière , CEO de STELR du groupe Constellation spécialiste dans l'accompagnement dans la transformation digitale qui nous rappellera les enjeux de la réglementation avec comme intervenants :

 

• Karelle RobinetEMS Product Marketing Manager et Jean-Yves GrassetChief Security Adviser de Microsoft interviendront en introduction sur les 10 points clés à retenir de la méthodologie

• Pascal Paré  directeur de la BU Conseil de Neos SDI expert reconnu dans la transformation digital nous parlera de la mise en place de bonnes pratiques.

• Michel Lanaspeze , Responsable marketing Europe de l'ouest  de l’éditeur Sophos leader dans la sécurité spécialisé dans les anti-virus et le chiffrement

• Federico Smith de la société Scalian représentant du comité Cyber Sécurité du Syntec Numérique

 

 

 aBriere  kRobinet  jyGrasset
 Antoine Brière, CEO de STELR du groupe Constellation  Karelle Robinet, EMS Product Marketing Manager - Microsoft  Jean-Yves Grasset, Chief Security Adviser de Microsoft
 mLanaspeze  fSmith  pPare
 Michel Lanaspeze, Responsable marketing Europe de l'ouest  de l’éditeur Sophos  Federico Smith de la société Scalianreprésentant du comité Cyber Sécurité de Syntec Numérique  Pascal Paré directeur de la BU Conseil de Neos SDI

 


Antoine Brière, l'animateur de la table ronde, nous en propose la synthède suivante :

Pour mettre en place votre conformité GDPR, avant toute chose, nous vous conseillons de constituer un dossier dans lequel vous rassemblerez tous les éléments et échanges relatifs à votre mise en conformité. L'idée étant de pouvoir présenter ce dossier à la CNIL en cas de contrôle et démontrer que vous êtes responsabilisés dans cette démarché de mise en conformité.

Nous vous vous recommandons également de constituer votre feuille de route et de suivre cette mise en conformité comme un projet qui adressera dans le temps plusieurs chantiers de nature différente.

Les chantiers qu'il nous semble important de prioriser concernent « tout ce qui est visible de l'extérieur » :

  • Révision des contrats clients si vous êtes sous traitants et que vous avez accès à des données personnelles de vos clients
  • Révision des contrats avec vos sous traitants (prendre l'initiative pour démontrer que vous êtes responsables)
  • Révision des mentions légales (sites internet, CGV etc)
  • Tracer le consentement explicite des individus
  • Réaliser un test d'intrusion pour apprécier la sécurité périmétrique de votre SI
  • Formaliser le process de notification à la CNIL en cas de violation de données ou attaque virale
  • Désignation le cas échéant de votre DPO

Ensuite vous devrez mettre en œuvre plusieurs chantiers comme :

  • Cartographier toutes les données personnelles
  • Chiffrer leur stockage avec des solutions comme celles de Sophos
  • Faire évoluer vos applications pour pouvoir anonymiser les données personnelles d'un individu

Vous aurez certainement besoin de ressources pour adresser l'ensemble des volets que revêt la mise en conformité GDPR. Des guides, des livres blancs et des outils sont disponibles sur les sites de la CNIL, de Microsoft, du Syntec numérique. Nous vous recommandons de les consulter (certains sont mis en ligne également sur le site du CDRT).

Entourez vous également d'une compétence juridique, vous en aurez besoin ! Evidemment, des cabinets de conseil comme Neos-SDI ou STELR by Constellation peuvent vous accompagner dans votre démarche.

Surtout, n'adoptez pas une posture « je ne fais rien, le risque est faible » ! Ces sujets de protection des données personnelles vont encore se renforcer dans les prochaines années.

Bonne mise en conformité !

La table ronde du CDRT

Il est difficile de résumer les débats de cette très intéressante table ronde qui a suscité des échanges "dynamiques" avec la salle. 

Mais les intervenants ont mis à notre disposition certaines ressources (livres blancs, synthèses, powerpoints) - voir ci-après, et restent à notre disposition pour approfondir ce sujet avec vous .

Contactez-nous pour avoir leurs coordonnées.

 
 
 
 

Les derniers comptes rendus

CDRT 75 rue des archives - 75003 Paris.