We use cookies to give you the most personalized experience possible on our website, and to collect information about how visitors use our site. If you continue without changing your settings, we’ll assume that you’re ok with receiving cookies from the XMedius website. You can disable cookies in your browser settings at any time, but please note that parts of the site will not work properly if you disable cookies.

For more information on how we use cookies, read our privacy policy.
FERMER X
 Dans Blogue, Général, Sécurité, Technologie

Apprenez-en davantage sur la réglementation GDPR à l’aide de cette entrevue avec un consultant européen spécialisé en réglementation

Ageris GROUP est une société française fondée en 2003 offrant des services spécialisés de protection de l’information, de continuité des activités et de protection des données à des organisations gouvernementales ainsi qu’à leurs clients dans les secteurs de la santé, de la finance et des industriels d’envergure internationale. L’approche de sensibilisation d’Ageris permet aux entreprises d’améliorer continuellement leurs processus d’acquisition, de stockage et de distribution d’information conformément aux normes de sécurité internationales. Leur équipe de consultants experts accompagne les organisations depuis les phases d’évaluation et d’audit des risques jusqu’à l’élaboration et la mise en œuvre de plans d’actions, comprenant des solutions logicielles qui respectent des normes strictes de sécurité.

 

M. Denis Virole expliquant la réglementation GDPR

Récemment, Denis Virole, directeur des services et associé d’Ageris GROUP, a été invité au séminaire « GDPR: Impacts organisationnels pour les entreprises » organisé par XMedius à Paris portant sur le futur règlement GDPR et son impact sur les entreprises du monde entier. Avant que M. Virole débute sa conférence et capte l’attention des participants sur la façon dont les organisations peuvent se préparer pour la date butoir, soit le 25 mai 2018, nous avons pu lui poser quelques questions sur la façon dont les entreprises du monde entier peuvent commencer à se préparer afin d’être conformes au GDPR. Lisez la suite pour quelques-uns de ses conseils.

 

TÉLÉCHARGEZ NOTRE LIVRE BLANC GDPR

 

 

Question 1 : Selon vous, quels secteurs d’activités seront les plus impactés par le GDPR?

Denis Virole : Les secteurs d’activités qui seront le plus impactés sont définitivement l’administration (le gouvernement), les banques, les mutuelles, le domaine des assurances et les collectivités (les villes et les mairies). Reste que la réglementation GDPR est l’affaire de toutes les entreprises stockant ou traitant des données à caractère personnel.

 

Question 2 : Comment ce règlement changera les opérations quotidiennes?

Denis Virole : À mon sens, les opérations internes seront les plus impactées. Il y aura beaucoup plus de concertations entre les différents acteurs d’une même entreprise, soit entre le RSSI, le Gestionnaire du risque, le DPO et les directions métiers. De plus, les processus pour mettre en place les traitements seront restructurés.

Les sociétés devront aussi faire preuve de transparence auprès de leurs clients ou usagers. Ceux-ci devront être informés de leurs droits ainsi que du respect de ces droits. Notez qu’à ce stade-ci, même les entreprises les plus matures ne sont pas encore au niveau de conformité que requiert cette nouvelle réglementation.

 

Question 3 : Comment les organisations peuvent-elles éduquer ou former les employés à propos du GDPR?

Denis Virole : Il est important de comprendre qu’il n’y a pas de solutions ou de formateurs miracles. Il faut pouvoir s’adapter à la culture de l’entreprise ainsi qu’à ses contraintes, telles que sa taille, ses types d’installation, son domaine d’activité, etc.

Ce qui est sûr, c’est que tout ceci est voué à l’échec si la direction générale n’est pas sensibilisée. Ensuite, il faut faire de la formation ciblée aux gestionnaires, aux directions métiers emblématiques, ceux qui traitent ceux qui traitent le plus de données à caractère personnel et aussi auprès des sous-traitants qui prennent leur part de responsabilité dans le traitement des données à caractère personnel.

Une sensibilisation aux bonnes pratiques doit aussi être faite à tous les utilisateurs. La sensibilisation des utilisateurs devrait être la même pour tous, avec la présence des représentants du management bien entendu. Obtenir l’engagement des représentants de haut niveau n’est jamais chose facile, et ceci risque d’être un défi de taille, particulièrement pour les sociétés dans des secteurs dits plus conventionnels, tel qu’en administration (gouvernement).

 

Question 4 : Quelles sont les principales conséquences pour les entreprises qui ne seront pas conformes au GDPR?

Denis Virole : Une conséquence très flagrante est la perte de confiance, autant à l’interne par les employés qu’à l’externe par les clients, les partenaires d’affaires, les investisseurs et le public. Le respect des droits des individus est majeur et son non-respect peut être critique pour l’image d’une société.

En cas de non-respect du GDPR, les autorités de contrôle peuvent aussi forcer des entreprises à arrêter leurs activités commerciales, ce qui entraine bien évidemment une perte économique mais aussi une perte de notoriété et de confiance dans la marque.

Finalement, il y a les sanctions financières et les réparations civiles des dommages causés aux victimes.

 

Question 5 : Quels sont les bénéfices positifs à long terme que vous vous attendez de voir après le 25 mai 2018?

Denis Virole : Je m’attends à une meilleure concertation, un meilleur travail entre les différents acteurs à l’intérieur d’une même société. Cette date butoir permet aux entreprises de se mettre en conformité, mais les amène aussi à cartographier les traitements et les processus IT actuels. Les différents départements seront donc forcés à se décloisonner et à mieux travailler ensemble. On peut donc s’attendre à une meilleure compréhension des processus internes, et optimalement à une meilleure gestion. Les sociétés réalisent qu’elles ne peuvent se baser uniquement sur les compétences de leurs employés, et qu’il faut aussi penser aux impacts de mauvaises pratiques et mettre en place des processus pour éviter toutes failles.

 

Question 6 : Comment les entreprises peuvent-elles utiliser la technologie pour optimiser la sécurité des données?

Denis Virole : Attention, la technologie ne protège pas les entreprises. C’est un outil utile, mais ça ne reste tout de même qu’un outil. Pour assurer la sécurité des données, il faut faire une analyse de risques à l’aide d’une concertation des métiers et des DSI, puis mettre en place un plan d’actions concret. La technologie vient se loger au niveau des solutions pouvant faciliter l’exécution de bonnes pratiques.

Par exemple, la pseudonymisation, le fait de cacher une donnée en modifiant son aspect visuel pour ensuite la rendre visible lorsque nécessaire, est très utile dans un contexte GDPR. Le cryptage par exemple, rend le lien entre la personne concernée et la donnée personnelle difficile à retrouver. Et puis, sur tout ce qui est données sensibles, c’est le chiffrement la solution. La solution XMedius répond très bien à ce besoin, et est non-structurante, voulant dire que son utilisation ne nécessite pas la modification du métier. Elle est facile d’utilisation et est un outil additionnel qui améliorera les processus internes.

Aimeriez-vous obtenir plus de renseignements à propos de solutions qui optimisent vos processus de gestion et vous aideront à devenir conforme aux réglementations comme celle du GDPR? Parlez avec un expert aujourd’hui pour trouver la solution qui vous conviendrait le mieux!

 

PARLEZ À UN EXPERT

 

Leave a Comment