@DPO_News @cyberisques @jpbichard #GDPR #SAS : "le GDPR oblige les entreprises a repenser leur gouvernance des données"

 

SAS: "le GDPR oblige les entreprises a repenser leur gouvernance de données"

 

A l'occasion le 13 juin de la tenue du Forum France de SAS à Paris, l'une des meilleures spécialistes du GDPR avait fait le déplacement. « Chef privacy stratégist » pour l'Europe chez SAS, Kalliopi Spyridaki a animé avec Vincent Rejany, responsable des projets GDPR/ SAS pour la France une courte présentation sur les enjeux du règlement européen.

Au Forum SAS de Paris aujourd'hui, les premiers résultats d'une étude pas encore rendue publique ont été dévoilés (cf Photo & et 2). Parmi les 5 challenges que pose la mise en place d'un projet GDPR, les décideurs de 300 entreprises européennes ont indiqué leurs « priorités » (Photo 1).

20170613 153433

 

Photo 1 cyberisques (source SAS 2017) 

 

20170613 153715

Photo 2  cyberisques (source SAS 2017) 

Les actions prioritaires à prendre arrivent en tête des préoccupations des décideurs devant l'identification des données à caractère personnel au sein du patrimoine informationnel de leurs entreprises. Parmi les bénéfices évidents (Photo 2)  qui sont cités lors de l'adoptions du GDPR, 71% d'entre eux y voit l'avantage de « faire le ménage » et de dégager une véritable visibilité pour mettre en place une réelle « gouvernance des données ».

@jpbichard

 

Interview : Kalliopi Spyridaki, Chef privacy stratégist Europe chez SAS

Cyberisques-News-SAS kalliopi-spyridaki

 

Quels avantages vont retirer les entreprises « compliance GDPR » ?

Toutes comprennent en France aidées par la présidente de la CNIL en personne que le GDPR apporte une réelle gouvernance des données ce qui permet d'offrir à tous utilisateurs, partenaires, clients... une rationalité nouvelle dans la gestion des données.

Pour parvenir a développer un projet GDPR, des offres de « DPO as a service » se développent notamment du coté des cabinets d'avocats. Quelle est votre position face à cette tendance ?

 Tous les cabinets d’avocats ne sauront pas gérer l'ensemble des problématiques liées à la fonction DPO en terme de responsabilités « croisées » car bon nombre d'entre eux ne peuvent êtres juges et parties. C'est plus utile je pense que les entreprises nomment leur propre DPO qui animera en interne une équipe composée de décideurs issus de différents services.

En termes de certification et labellisation, le GDPR suppose au plan des services comme sur celui des outils la mise en place de labels et certificats. Ou en sommes Nous à moins de 11 mois de l'entrée en vigueur du texte ?

 Il reste du travail à faire vous avez raison. Qu'il s'agisse des services providers et des outils sans oublier le lignes directrices attendues fin juin 2017 à propos des articles liés aux notions de profilage.

Et les textes des pays membres qui doivent définir certaines spécificités pour « adapter » le GDPR à leur cadre juridique...

Oui c est exact c est également un « chantier » dans beaucoup de pays de l'UE. En France il s'agit par exemple de définir les applications du GDPR aux Autorités publiques.

Propos recueillis par @jpbichard

 

 

 

 

 

 

Les dossiers de Cyber Risques News

CYBERISQUES.COM premier service de Veille "Business & Cyber Risks" pour les dirigeants et membres des COMEX/CODIR

Renseignements   Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser.

 

 

Informations supplémentaires