@DPO_News @cyberisques @jpbichard #GDPR Cyril Lefèvre SAS: "le « business » GDPR devrait représenter 25% de notre CA en Data Management"

Solution outils GDPR : SAS

Entretien Jean Philippe Bichard  @jpbichard   @DPO_NEWS

 

 

Cyril Lefèvre, Business Solution Manager Data Management SAS:

 

            -  SAS ne proposera pas de services « DPO as a service »

   -  nos outils doivent fournir les preuves des actions engagées

   -  le « business » GDPR data management devrait représenter 25% de notre CA

 

 

 

 

GDPR / RGPD : une approche technique ou juridique ?

Les Deux car la commission EUR demande l'usage d'outils et de process juridiques.

 

 

Le GDPR représente quels changements sur l'offre Data management d'un éditeur ?

Pour SAS, le GDPR ou RGPD ce n'est pas réellement nouveau, il faut juste amplifier les fonctionnalités existantes sur nos plate-formes. Il faut voir le GDPR comme une plate-forme de data management. Reste à savoir si la GDPR sera attaquée parallèlement à une démarche de « compliance juridique » sous un angle technique par les organisations. Exemple : le Droit à l'oubli nécessite pour son application l'usage de certains outils. C'est important puisque les entreprises qui pourront démontrer leur aptitude a effectuer ce process pourront par exemple s'affranchir de « menaces pénales » de type « class action ». En poursuivant cette idée en pratique, un changement d'opérateur télécom pour un client peut s'accompagner d'une demande de « droit à l'oubli » non seulement auprès de cet opérateur mais aussi auprès de l'ensemble des filiales de cet acteur. Pour nous éditeur, çà signifie que nos outils doivent fournir des preuves que les actions engagées se concrétisent.

 

SAS-2017

 

Quelle boite à outils GDPR proposez-vous ?

Une fois que les process sont définis par les métiers, on peut débuter un projet GDPR chez Nous avec les outils SaS Data Management afin d'adresser l'identification de la donnée, leur traçabilité.... Les offres de type SaS Entreprise Gouvernance et SaS federative server viennent compléter les nouvelles exigences contenues dans le GDPR.

 

 

A vous écouter, les solutions techniques SaS contenaient déjà les outils nécessaires à la mise en pratique du GDPR ?

Oui absolument on a déjà les fonctions demandées par la nouvelle réglementation. En fait la loi nous rattrape on était plutôt en OPT-out et le GDPR renforce la partie OPT-in. Dans les deux cas, nos outils autorisent ces process. Il faut comprendre que le GDPR donne une nouvelle façon de travailler sur les données perso.

 

 

Quelle nouvelle façon ?

Si on prend l'exemple d'une demande spécifique du règlement : les limites de 72h00 pour prévenir la CNIL en cas de problèmes, il faut une identification rapide, connaître les données sorties du système... Ce que nous proposons déjà. A partir du moment ou la donnée est bien gérée via une vision 360 degrés, nous pouvons garantir aux clients la protection de leurs données à caractère personnel.

 

 

Toutes les données ?

????

Précisons certains comportements d'utilisateurs : BYOD, téléchargement d'applications mobiles, usage « privé » des réseaux sociaux et des services WEB, transferts de données hors entreprises... font que selon plusieurs études, près d'un tiers des données des organisations « échappent » au contrôle d'un SI. Comment pouvez vous remédier à ces absences de contrôle en matière de données à caractère personnel ?

L’enjeu pour Nous consiste a détecter toutes les données structurée ou pas, visibles ou pas.

 

 

C'est le cas ?

Nous y travaillons.

 

Abonnemnt-2017

 

 

Coté services, le « DPO as a service » peut devenir une offre concrète chez les éditeurs ?

Chez SAS nous devons être exemplaires dans la gestion de nos propres données clients, fournisseurs, partenaires... Nous allons nommer un DPO interne. Ce sera un manager de haut niveau. Pour répondre plus précisément à votre question, SAS ne proposera pas de services « DPO as a service ». En revanche, nous sommes axés sur l'idée que le GDPR constitue un avantage concurrentiel pour les entreprises qui seront les premières a offrir une réelle compatibilité avec le règlement EUR. Une meilleure maîtrise de la data donne un client mieux servi.

 

 

Pour un éditeurs tel que SAS, quelle opportunité « Business » représente le GPDR pour l'exercice 2017 ?

La part de business générée par les transactions commerciales propres aux projets GDPR devraient représenter un marché stratégique.

 

Combien ?

25% de notre CA sur la partie Data Management 2017.

Propos recueillis par @jpbichard  @DPO_NEWS

 

Phot-JPB-DPO NEWS

Journaliste IT depuis 27 ans, IHEDN 2005, animateur d'évènements (tables rondes) IT / GDPR, auteur de plusieurs ouvrages, co-fondateur en 1997 du premier média "cybersecurité" NetCost&Security avec Olivier Caleff, Jean Philippe Bichard -@jpbichard - a créé le site de veille  http://cyberisques.com en 2012.

Premier journaliste animateur des « Assises de la sécurité » dans les années 2000, il collabore à différents médias (tech et Eco).

 En complément de Cyberisques NEWS  - gouvernance des risques IT - il crée en 2016 @DPO_Newsconsacré aux projets GDPR (organisationnel, technique, juridique) et à la veille stratégique pour les DPO. 

En plus d'animations (avec compte-rendu immédiat) et d'enquêtes "marché", Jean Philippe rédige de nombreux « white papers » sur les différents aspects du GDPR, des études « business » et autres contenus WEB sur les thématiques Cyberisques / GDPR.

Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser.

@cyberisques @jpbichard @DPO_NEWS

 

Les dossiers de Cyber Risques News

CYBERISQUES.COM premier service de Veille "Business & Cyber Risks" pour les dirigeants et membres des COMEX/CODIR

Renseignements   Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser.

 

 

Informations supplémentaires