Notre métier en RGPD et en CYBER : Auditer, Expertiser, Accompagner, Former et Informer
EXPERTISES VOTES ELECTRONIQUES : Expertise de systèmes de vote électronique et d'élections par Internet MISE EN CONFORMITÉ RGPD & CYBER : Accompagnement de votre établissement à la démarche de mise en conformité avec le RGPD et en CYBERSÉCURITÉ Expertise de systèmes de vote électronique - votes par Internet FORMATIONS & SEMINAIRES RGPD & CYBER ARNAQUES & PIRATAGES : Restez informé sur les techniques utilisées par les pirates informatiques
Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 | CNIL

Les oportunités du RGPD pour les avocats


Le règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016, relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données) entrera en application le 25 mai 2018. L’adoption de ce texte doit permettre à l’Europe de s’adapter aux nouvelles réalités du numérique. Quels sont les points importants vu par un Expert Informatique ?

 

 

L’auteur, Denis JACOPINI, Expert de justice en Informatique diplômé en Cybercriminalité et spécialisé en RGPD est certifié en gestion des risques en Sécurité des Systèmes d’Information (ISO 27005).

 

Je ne vous apprendrais rien en vous informant que le règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016, relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données) entrera en application le 25 mai 2018.

Par contre, savez-vous que la plupart des obligations de ce règlement doivent déjà être respectés depuis presque un demi siècle ?

 

Selon moi, le RGPD a été créé pour deux principales raisons :

 

  1. Réguler l’usage des données personnelles par les géants du Web en prévoyant des sanctions démesurées et inadaptées pour nos entreprises européennes mais suffisamment contraignantes pour faire trembler les GAFAM (Google Apple Facebook, Amazon, Microsoft) ;
  2. Guider l’ensemble des entreprises manipulant nos données à caractère personnel qui, au vu des milliards d’informations volées chaque année, sont devenues malgré elles, complices de l’évolution incoercible de la cybercriminalité à travers le monde.

 

 

FAIRE DU RGPD UN BUSINESS

Vous êtes de nombreux avocats à vous être intéressé aux nouvelles technologies ces dernières années. D’une part cela est bien utile car vous utilisez la technologie, mais également ceci vous permet de vous positionner sur ce marché en y proposant vos services.

Ainsi, il parait évident que vous choisissiez d’étendre vos activités jusqu’au RGPD en proposant à vos clients de devenir leur « Délégué à la Protection des Données » ou en les accompagnant à leur « Mise en Conformité avec le RGPD ».

Basé sur la loi n°78-17 du 6 janvier 1978, même si le contenu de ce règlement est organisé en articles classés en chapitres aux noms bien législatifs, leurs détails, parfois trop incomplets pour être suivis sans risque et parfois flous, laissent place à une interprétation dont vous êtes certainement habitués.

Pourtant, si vous vous intéressez en détail à la manière de mettre en conformité un établissement, vous constaterez qu’au-delà de l’aspect réglementaire, il est question de bonnes pratiques à faire évoluer, que ça soit au niveau des décideurs, des responsables ou prestataires informatiques ou des utilisateurs.

 

Ainsi, mettre en conformité avec RGPD un établissement revient d’abord à faire le point sur les processus existants manipulant des Données à Caractère Personnel puis à identifier les points ne respectant pas le Règlement Général sur la Protection des Données pour enfin appliquer des corrections adhoc.

 

Certes, une bonne connaissance du texte réglementaire est nécessaire pour parfaire une mise en conformité RGPD, mais pour récolter les éléments de l’audit, ou aborder les changements à mettre en oeuvre, en plus des compétences en gestion de projet et en psychologie dont il faut faire preuve, il est également nécessaire de bien maîtriser une méthode relative à l’analyse des risques en informatique.

Ces compétences, également rares chez les informaticiens sont à mon avis les bases minimales pour entamer la mise en conformité avec le RGPD d’un établissement.

 

 

SE METTRE EN CONFORMITE

Que vous souhaitiez ou non proposer à vos clients des services de mise en conformité RGPD, comme chaque professionnel, administration ou association Européenne, vous devez appliquer cette démarche à votre organisme. Certes, vous pouvez considérer le RGPD comme une immense contrainte qui va vous faire perdre du temps et ajouter une charge non négligeable à vos cabinets, mais suivre les guides fournis par la CNIL et les recommandations des spécialistes dans ce règlement vous permettra enfin de vous préoccuper d’un élément fondamental de la sécurité informatique oublié même par des grands cabinets jusqu’à aujourd’hui : « Se protéger contre la fuite de données ».

En matière de sécurité informatique, il est fort probable que vous vous soyez préoccupé de vos sauvegardes pour éviter de perdre vos données numériques, d’un VPN pour assurer un minimum de confidentialité, d’un Firewall pour limiter les intrusions mais avez-vous pensé à la protection contre la fuite de données ?

Le risque peut aussi bien exister à l’intérieur de vos cabinets (personnel, visiteurs, prestataires) qu’à l’extérieur (prestataires ayant accès à distance, pirates informatiques).

L’avantage de la démarche RGPD, c’est qu’elle amène l’auditeur à vous poser un ensemble de questions qui amène à l’identification de failles dans votre organisation, failles dont vous auriez déjà pu être victime. La démarche vous fait également prendre conscience de risques jusqu’alors bien souvent négligés !

Ainsi, au terme d’un audit et d’une mise en conformité RGPD, il est fort probable que votre système informatique, aussi perfectionné ou récent qu’il soit ait besoin d’améliorations nécessaires pour boucher les failles dont personne ne se serait soucié sans que ce règlement soit appliqué.

 

La mise en conformité RGPD est une démarche qualité qui se soucie enfin des données à caractère personnel que détiennent les professionnels, administrations et associations. Il ne faut pas la considérer comme une contrainte mais plutôt comme une opportunité d’être guidé dans une démarche que vous auriez dû réaliser un jour ou l’autre et d’afficher votre démarche pour rassurer les vrais propriétaires de vos données.

 

« RGPD : Tant qu’il existe un risque que des personnes non autorisées aient accès aux Données à Caractère Personnel que vous détenez, avec des conséquences possibles sur leurs propriétaires, vous devez revoir votre copie ».

 

L’auteur, Denis JACOPINI, Expert de justice en Informatique diplômé en Cybercriminalité et spécialisé en RGPD est certifié en gestion des risques en Sécurité des Systèmes d’Information (ISO 27005).

Accompagnant depuis 2012 de nombreux établissements, Denis JACOPINI, Expert informatique diplômé en cybercriminalité, certifié en gestion des risques sur les systèmes d'information (ISO 27005) et formé par la CNIL depuis 2011 sur une trentaine de thèmes, est en mesure de vous accompagner dans votre démarche de mise en conformité RGPD.

Denis JACOPINI DPO n°15945  Denis JACOPINI formateur n°93 84 03041 84 Denis JACOPINI validé et référencé datadock


Besoin d'un expert pour vous mettre en conformité avec le RGPD ?

Contactez-nous


Accompagné de son équipe d'auditeurs et de formateurs, notre Expert, Denis JACOPINI est spécialisé en cybercriminalité et en protection des Données à Caractère Personnel, formateur depuis 1998 et consultant depuis 1996. Avec bientôt une expérience d'une dizaine d'années dans la mise en conformité avec la réglementation relative à la Protection des Données à Caractère Personnel, de formation d'abord technique, Correspondant CNIL en 2012 (CIL : Correspondant Informatique et Libertés) puis en 2018 Délégué à la Protection des Données, en tant que praticien de la mise en conformité et formateur, il lui est ainsi aisé d'accompagner les organismes dans leur démarche de mise en conformité avec le RGPD.

« Mon objectif, vous assurer une démarche de mise en conformité validée par la CNIL.  ».

 

 

Nous vous aidons à vous mettre en conformité avec le RGPD de 2 manières :

Nous animons des Formations sur le RGPD en individuel ou en groupe 
 

Quelques articles sélectionnés par nos Experts :
Comment se mettre en conformité avec le RGPD
Accompagnement à la mise en conformité avec le RGPD de votre établissement
Formation RGPD : L’essentiel sur le règlement Européen pour la Protection des Données Personnelles
Comment devenir DPO Délégué à la Protection des Données
Des guides gratuits pour vous aider à vous mettre en conformité avec le RGPD et la CNIL
Mise en conformité RGPD : Mode d’emploi
Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016
DIRECTIVE (UE) 2016/680 DU PARLEMENT EUROPÉEN ET DU CONSEIL du 27 avril 2016
Comprendre le Règlement Européen sur les données personnelles en 6 étapes
Notre sélection d'articles sur le RGPD (Règlement Européen sur la Protection des données Personnelles) et les DPO (Délégués à la Protection des Données)

 



 

image_pdfimage_print