fbpx

Vous êtes ici

Pour bénéficier des alertes ou des favoris, vous devez vous identifier sur le site :

Vous avez déjà un identifiant sur stratégies.fr ? Identifiez-vous

Pas encore d'identifiant ? Créez vos identifiants



« Le bon équilibre est une formation d’une semaine »

Hervé Schauer, expert en cyber-sécurité, fondateur du cabinet HSC

Quels facteurs facilitent une mise en conformité RGPD ?

Les entreprises qui s’étaient déjà conformées à la loi Informatique et Libertés et, a fortiori, celles qui ont été contrôlées par la Cnil, ont déjà mis en place des procédures qui vont faciliter l’adoption du RGPD. La maturité des entreprises est liée à leur exposition aux contrôles de la Cnil. La grande distribution, ou une entreprise de transport comme la RATP, se trouvent donc à un degré de maturité élevé, de même que les professions réglementées. À l’opposé, les clubs sportifs - qui gèrent pourtant beaucoup de données sensibles - ou les associations, présentent un degré de maturité faible. Considérées globalement, les situations sont très disparates.

Comment déterminer qui est le plus qualifié pour occuper le poste de DPO ?

Dans les grands comptes, le DPO a bénéficié d’une formation et est entouré d’une équipe. Dans les structures moyennes, désigner un DPO ou attribuer cette compétence est une tâche plus compliquée. C’est le savoir-être et la motivation qui feront la différence car le DPO va être amené à conseiller des opérationnels, les orienter et en même temps les contrôler. Diplomatiquement, c’est une fonction complexe. Pour être remplie correctement, elle doit avoir l’appui de la direction générale.

Quelle formation choisir pour avoir une vue opérationnelle du RGPD ?

Une formation d’une journée vaut toujours mieux que rien. Il existe aussi des formations longues, étalées sur un an, qui représentent trois mois de formation à temps plein. Mon retour d’expérience m’a conduit à conclure que ces formations longues sont un peu superflues. Je crois que le point d’équilibre réside dans une semaine de formation à plein temps.







DPO : un profil complexe

Le RGPD exige de nommer un DPO dans différents types d’organismes : les autorités publiques, les entreprises qui effectuent des traitements à grande échelle et celles qui gèrent des données sensibles. « Mais il vaut mieux avoir un pilote dans l’avion de la conformité », prévient Hélène Legras. Un pilote qui doit avoir des qualités bien précises : « Le DPO doit être un communicant, capable d’organiser un réseau au sein de l’entreprise. Il doit aussi bien connaître sa société mais aussi le droit et l’informatique. C’est une fonction à responsabilités, nécessitant un certain éclectisme, mais elle est passionnante. » Un pilote qui devra aussi être exempt de tout conflit d’intérêts, rappelle Hélène Legras : « Le DPO ne doit pas être responsable d’un traitement, quel qu’il soit. »







Envoyer par mail un article

RGPD : le mode d'emploi façon Orano

Séparer les adresses par des virgules
M’envoyer une copie par e-mail
Email this Article

Thank you for your interest in spreading the word about Stratégies.

NOTE: We only request your email address so that the person you are recommending the page to knows that you wanted them to see it, and that it is not junk mail. We do not capture any email address.