Fermer la publicité
Journal d'information juridique et d'annonces légales

Charles-Olivier Diebold décrypte le RGPD

le - - Actualité - Interview

Charles-Olivier Diebold décrypte le RGPD
© DR

Charles-Olivier Diebold, président de MyCompanyFiles, entreprise spécialisée dans le partage collaboratif de fichiers professionnels, explique l'impact du nouveau Règlement général européen sur la protection des données à caractère personnelles (RGPD) en répondant à quatre questions.

Comment pourriez-vous expliquer simplement le RGPD et son impact réel dans une entreprise ?

Charles-Olivier Diebold : Le RGPD est un texte de loi européen uniformisant les règles d'utilisation des données dans une économie de plus en plus numérique et dématérialisée.

Comme le code de la route ou la conformité des établissements financiers, l'utilisation des données de chaque individu doit répondre à un code de bonne conduite qui doit prendre en compte les technologies du moment.

Ce texte a deux objectifs principaux : responsabiliser les organisations (entreprises, associations et administrations) par rapport aux traitements qu'elles réalisent et protéger les droits des citoyens européens.

Ces deux éléments sont indispensables au renforcement de confiance, qui est le carburant de l'économie numérique.

Le RGPD est avant tout un outil de mise en place d'une gouvernance pérenne des traitements des données.

Cette gouvernance est nécessaire pour faire face aux risques liés à la croissance exponentielle des données et de leur utilisation.

Les principaux impacts du RGPD sont la formalisation des processus (information, documentations), techniques (protections des données et des flux), organisationnelles (transparence, sensibilisation) et juridiques (clauses explicites par rapport à la gestion des données personnelles dans les contrats clients et prestataires).

Est-ce que toutes les entreprises et tous les employés sont concernés par le RGPD ?

C-O D. : Le RGPD s'applique à toute organisation qui traite des données à caractère personnel d'individus résidents dans l'Union Européenne. Il ne s'applique pas qu'aux organisations européennes : les réseaux sociaux, les prestataires internationaux ou les géants du web y sont soumis.

Comme toute gouvernance, l'application du RGPD doit être réalisée en fonction de l'analyse des risques liés aux traitements et aux acteurs qui les réalisent ainsi qu'au niveau de sensibilité et aux volumes des données manipulées.

Si un certain nombre de dispositions sont obligatoires, leur application doit être adaptée à l'organisation et aux risques identifiés.

La gouvernance des données concerne tous les acteurs des traitements réalisés : non seulement les employés (le RGPD impose qu'ils soient sensibilisés à la protection et à la sécurité des données) mais aussi les sous-traitants et prestataires (SaaS, Cloud, hébergeurs, etc.) qui interviennent dans la chaîne de traitement des données.

Le RGPD impose aux organisations de prouver en permanence, à compter du 25 mai 2018, qu'elles appliquent les dispositions du RGPD.

Son application doit être accompagnée au sein d'un processus de conduite du changement, notamment pour se débarrasser des mauvaises habitudes (copie d'un fichier sur une clé USB, envoi du fichier en clair en PJ d'un mail, etc.).

Est-ce que le RGPD pourrait créer de nouveaux métiers dans les entreprises comme on l'a vu avec les community manager et les réseaux sociaux ?

C-O D. : Le premier métier créé par le RGPD est le DPO (Data Protection Officer, ou DPD, délégué à la protection des données) puisque ses missions sont définies dans le texte du Règlement et sa présence imposée dans un certain nombre d'entreprises.

Pour remplir ses missions, le DPO doit avoir de très bonnes connaissances dans les domaines suivants :

– la réglementation RGPD et son application (profil juridique);

– les processus et les outils de cybersécurité (profil technique);

– les processus métiers (profil métier).

La fonction DPO peut être réalisée par un individu mais aussi par une équipe ou un prestataire externe.

Le RGPD imposant qu'un certain nombre d'éléments soient explicites dans les contrats clients et les contrats prestataires, les entreprises vont avoir besoin de plus en plus de juristes spécialisés dans le droit du numérique.

Est-ce que le RGDP est un sujet individuel porté par un chef de projet désigne ou un enjeu d'entreprise qui doit être collectif ?

C-O D. : L'application du RGPD est un périmètre de gouvernance, donc un enjeu d'entreprise.

En dehors de lourdes amendes potentielles en cas de non-conformité, le risque principal, pour l'organisation, en cas de compromission ou de fuite de données, est le risque d'image avec perte de confiance des clients, donc perte de chiffre d'affaire.

Les dirigeants d'entreprise y sont donc les premiers acteurs, le pilotage opérationnel de la mise en conformité et de son maintien étant délégués au DPO.

L'application des bonnes pratiques imposées par le RGPD est quotidienne et de la responsabilité de chacun : le RGPD impose d'ailleurs à toute organisation de prouver que ses collaborateurs ont bien été sensibilisés au respect de ces bonnes pratiques et aux principales dispositions du règlement.




Ses derniers articles

Abonnez-vous à l'offre Papier + Numérique

Affiches Parisiennes Journal d'information juridique et d'annonces légales

  • ›   Pour plus de contenu, papier + web
  • ›   l’accès aux annonces légales,
  • ›   l’accès aux ventes aux enchères.
Je m'abonne

À lire également


Réagir à cet article

Message déjà envoyé Adresse e-mail non valide


Fermer
En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies et de technologies similaires par notre société ainsi que par des tiers, afin de réaliser des statistiques d'audiences et de vous proposer des services éditoriaux et la possibilité de partager des contenus sur des réseaux sociaux. En savoir plus / paramétrer