Welcome to Protection des données personnelles : nouvelle réglementation européenne (RGPD)

cancel
Showing results for 
Search instead for 
Did you mean: 

Compte-rendu du Petit-Déjeuner RGPD du 27 avril - Quelles sont vos impressions ?

Highlighted

Compte-rendu du Petit-Déjeuner RGPD du 27 avril - Quelles sont vos impressions ?

Suite au Petit-déjeuner "Protection des Données Personnelles (RGPD) : serez-vous prêt pour le 25 mai 2018 ?" que nous avons organisé le 27 avril, quelles sont vos impressions ?

 

Nous avions constaté depuis quelques mois une recrudescence des sollicitations et interrogations de nos clients concernant les données (sémantique, lignage, qualité). Lors de cet événement de nombreuses questions ont été posées aux intervenants pendant les présentations et lors du temps d’échange qui a suivi. Il en ressort que si les entreprise ont désormais bien pris conscience de la nécessité de se préparer à l’application de cette nouvelle réglementation, nombre d’entre elles s’interrogent encore sur l’approche à adopter et les moyens à mettre en place afin de s’y conformer.

 

Nous avons regroupé en un document l’intégralité des présentations de cet événement que vous pouvez télécharger ci-dessous.

Ce document résume :

  • L’analyse et les recommandations sur le management de la privacy par Henry Peyret, Principal Analyst chez FORRESTER
  • Les propositions de MEGA :
    • Une démarche pragmatique et orientée risques
    • Des solutions pour vous mettre en conformité et le rester

Télécharger les présentations RGPD

 

Nous vous partagerons au sein de ce forum les différentes questions posées lors de cet événement et les réponses que nous y apportons et vous invitons à participer à ces discussions.

 

Voic également plusieurs photos prises pendant l'événement :

 

Introduction par Ludovic Relandeau, Senior VP Directeur des Opérations France chez MEGAIntroduction par Ludovic Relandeau, Senior VP Directeur des Opérations France chez MEGA Intervention de notre keynote speaker Henry Peyret, Principal Analyst chez FORRESTERIntervention de notre keynote speaker Henry Peyret, Principal Analyst chez FORRESTER Présentation des solution MEGA et démonstration par Jean-François Bigey, Directeur des Partenariats, et Lambert Aurelle, Consultant Avant-VentePrésentation des solution MEGA et démonstration par Jean-François Bigey, Directeur des Partenariats, et Lambert Aurelle, Consultant Avant-Vente

 

 

SAVE THE DATE : suite au succès de cet événement, nous proposons un autre Petit-déjeuner sur le thème "RGPD : l"écosystème du DataProtection offcier (DPO)" Vendredi 23 juin.

Inscription ici! 

3 REPLIES
New Contributor

Re: Compte-rendu du Petit-Déjeuner RGPD du 27 avril - Quelles sont vos impressions ?

Bonjour à tous,

Plusieurs questions ont été posé par les participants à cet évènement. Je vous propose de tenter d'y répondre et d'engager une discussion construtive sur chacune d'entre elles :

 

Question N°1 : Quel est le rôle de la CNIL dans la réglementation GDPR ?

Le rôle de la CNIL en France est à la base dinformer/protéger les particuliers comme les entreprises autour des notions de données personnelles. Il s’agit de les accompagner et de les conseiller à travers des outils adaptés, de contrôler et de sanctionner le non-respect des réglementations. La CNIL intervient aussi pour anticiper les risques liés aux nouveaux usages à travers des mécanismes de veille active.

Dans le cadre du Règlement Général sur la Protection des Données (RGDP) sur laquelle la CNIL a été lune des parties prenantes les plus actives, cest son propre rôle quelle sest aussi attelée à redéfinir. En effet, le règlement transfere nombre de responsabilités aux entreprises elles-mêmes, comme la capacité à identifier les traitements de données, de réaliser une analyse dimpact ou encore de désigner une fonction précise de délégué à la protection des données.

Le rôle de la CNIL qui consistait jusqu'à présent à gérer des déclarations de traitement se verra supprimé, ce qui entrainera au passage une forte simplification administrative pour les entreprises Française.

 

Source : http://www.blogdumoderateur.com/cnil-role-competence/

 

Que pensez-vous de ce changement du rôle de la CNIL ?  En connaissez vous d'autres ? quels vont être à votre avis les impacts sur les entreprises ?

New Contributor

Re: Compte-rendu du Petit-Déjeuner RGPD du 27 avril - Quelles sont vos impressions ?

Question N°2 :  Quel est le rôle du DPO ? S'agit t'il d'une nouvelle fonction ? Quelles autres personnes sont impliquées ?

 

Avec le Règlement Général sur la Protection des Données (RGPD), un nouveau rôle émerge : le Data Privacy Officer (DPO). Ce que l’on peut observer à ce stade et selon les recommandations de la CNIL - https://www.cnil.fr/fr/designer-un-pilote - , est que le rôle du DPO dépend de la taille de l’organisation mais aussi de sa relation au traitement de données.

Pour une entreprise de taille importante, gérant de très nombreuses activités, processus et catégories de données personnelles, il semble nécessaire de définir une fonction clé en interne de ce type. Son rôle doit être central et permettre de coordonner, conseiller, sensibiliser/former des correspondants (relais ?), mais aussi de contrôler lensemble du dispositif à mettre en place.

 

Pour une entreprise de taille plus modeste, il reste indispensable de nommer un responsable, pour qui cette fonction pourra dans un premier temps n’être quune "casquette" à ajouter à ses fonctions existantes. Dans tous les cas, cest bien la complexité des traitements de données qui influe sur la nomination d’un Data Privacy Officer (DPO) et la mise en place ou non dune équipe dédiée. Le positionnement du DPO sera quant à lui fortement lié à la sensibilité des données manipulées et selon les cas proches des

départements juridiques, IT ou Risk management.

 

Comment abordez-vous cette fonction au sein de votre entreprise ? Avez vous déjà nommé un DPO ?

New Contributor

Re: Compte-rendu du Petit-Déjeuner RGPD du 27 avril - Quelles sont vos impressions ?

Et voici une autre question remontée lors de ce petit déjeuner.

 

Question N°3 : Quels sont les risques de non-respect au réglement GDPR ?

 

Les sanctions encourues par les entreprises sont connues, précises et particulièrement fortes. Le non-respect des obligations exposeront les entreprises contrevenantes à des amendes dont le montant maximal pourra osciller entre 2 et 4% de leur Chiffre d’affaire total ou 20 millions d’euros. Il s'agit d'un risque particulièremebt majeur pour les entreprises, justifiant que l'enjeu soit pris au sérieux dès maintenant afin d'initialiser la démarche et être prêt pour mai 2018.

Mais il semble d'ores et déjà plus bénéfique, de travailler sur l'opportunité stratégique que constitue cette réglementation pour se différencier plus clairement sur son marché, plutôt que de rester sur une approche purement défensive.

 

Avez vous d'autres informations sur ce thème en particulier ? Votre entreprise a t'elle déjà pris des mesures pour gérer ce risque ? Son approche est elle défensive ou stratégique ?